Seite 1 ADMINISTRATOR- HANDBUCH Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 2 Einstellen der Remote-Protokollierung Anzeigen von Speicherprotokollen Kapitel 4: Verwalten von Systemdateien Systemdateitypen Firmware/Sprache aktualisieren/sichern Auswählen des aktiven Image Herunterladen oder Sichern einer Konfiguration oder eines Protokolls Anzeigen von Konfigurationsdateieigenschaften Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 3 Konfigurieren der Port- und VLAN-Spiegelung Anzeigen der CPU-Auslastung und Secure Core Technology Kapitel 8: Konfigurieren von Discovery Konfigurieren von Bonjour Discovery LLDP und CDP Konfigurieren von LLDP Konfigurieren von CDP Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 4 Integrierte Smartport-Makros Kapitel 11: Verwalten von Power-over-Ethernet-Geräten PoE am Switch Konfigurieren von PoE-Eigenschaften Konfigurieren der PoE-Leistung, Priorität und Klasse Kapitel 12: VLAN-Verwaltung VLANs Konfigurieren der VLAN-Standardeinstellungen Erstellen von VLANs Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 5 Konfigurieren von statischen MAC-Adressen Verwalten von dynamischen MAC-Adressen Definieren reservierter MAC-Adressen Kapitel 15: Konfigurieren der Multicast-Weiterleitung Multicast-Weiterleitung Definieren von Multicast-Eigenschaften Hinzufügen von MAC-Gruppenadressen Hinzufügen von IP-Multicast-Gruppenadressen Konfigurieren von IGMP-Snooping Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 6 Konfigurieren der Verwaltungszugriffsauthentifizierung Defininieren der Verwaltungszugriffsmethode Konfigurieren von TCP-/UDP-Services Definieren der Sturmsteuerung Konfigurieren der Portsicherheit Konfigurieren von 802.1X Definieren von Zeitbereichen Denial of Service-Sicherung IP Source Guard Dynamic ARP Inspection Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 7 SSH-Clientkonfiguration über die grafische Oberfläche Kapitel 20: Verwenden der SSH-Serverfunktion Übersicht Allgemeine Aufgaben Seiten für die SSH-Serverkonfiguration Kapitel 21: Verwenden der SSL-Funktion SSL (Übersicht) Standardeinstellungen und Konfiguration Authentifizierungseinstellungen für SSL-Server Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 8 Konfigurieren von QoS – Allgemein QoS-Basismodus Erweiterter QoS-Modus Verwalten der QoS-Statistik Kapitel 25: Konfigurieren von SNMP SNMP-Versionen und -Workflow Modell-OIDs SNMP-Engine-ID Konfigurieren von SNMP-Ansichten Erstellen von SNMP-Gruppen Verwalten von SNMP-Benutzern Festlegen von SNMP-Communitys Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 9 Inhalt Festlegen von Trap-Einstellungen Benachrichtigungsempfänger SNMP-Benachrichtigungsfilter Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 10 Domänennamen in der Adresszeile anstelle der IPv6-Adresse verwenden. • Wenn die Verwaltungsstation über mehrere IPv6-Schnittstellen verfügt, verwenden Sie die globale IPv6-Adresse anstelle der IPv6-Link Local- Adresse, um über den Browser auf den Switch zuzugreifen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 11 So melden Sie sich beim Gerätekonfigurations-Dienstprogramm an: Geben Sie den Benutzernamen/das Kennwort ein. Das Kennwort kann bis zu SCHRITT 1 64 ASCII-Zeichen lang sein. Die Regeln für die Kennwortkomplexität werden im Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 12 Sie, wie Sie eine neue Sprache für den Switch hinzufügen oder eine aktuelle Sprache aktualisieren. Wenn Sie sich zum ersten Mal mit der Standard-Benutzer-ID (cisco) und dem SCHRITT 3 Standardkennwort (cisco) anmelden oder Ihr Kennwort abgelaufen ist, wird die Ändern des Kennworts...
Seite 13 Wenn Sie auf Speichern klicken, wird die Seite Konfiguration kopieren/speichern angezeigt. Speichern Sie die ausgeführte Konfiguration, indem Sie diese in die Startkonfigurationsdatei kopieren. Nach dem Speichervorgang werden das rote X und der Link zum Speichern nicht mehr angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 14 VLAN erstellen Porteinstellungen Seite Porteinstellungen konfigurieren Gerätestatus Systemzusammenfassung Seite Systemzusammenfassung Schnittstelle Anschlussstatistik Seite Statistik RMON-Statistik Seite RAM-Speicher Protokoll anzeigen Seite Benutzerkonten Schnellzugriff Gerätekennwort ändern Seite Firmware/Sprache Gerätesoftware aktualisieren Seite aktualisieren/sichern Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 15 Seite Port- und VLAN- Spiegelung Die Seite "Erste Schritte" enthält zwei Hotlinks, über die Sie zu Cisco-Webseiten gelangen, auf denen Sie weitere Informationen finden. Wenn Sie auf den Link Support klicken, gelangen Sie zur Supportseite für Switch-Produkte, und wenn Sie auf den Link Foren klicken, gelangen Sie zur Seite der Small Business Support- Community.
Seite 16 Konfiguration kopiert und die Switch-Parameter werden entsprechend den Daten in der aktuellen Konfiguration festgelegt. Benutzername Zeigt den Namen des beim Switch angemeldeten Benutzers an. Der Standardbenutzername lautet cisco. (Das Standardkennwort lautet cisco). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 17 Sie die Seite Firmware/Sprache aktualisieren/sichern. Abmelden Klicken Sie auf diese Schaltfläche, um sich vom webbasierten Switch-Konfigurationsdienstprogramm abzumelden. Info Zeigt den Switch-Namen und die Switch- Versionsnummer an. Hilfe Zeigt die Online-Hilfe an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 18 Konfiguration zu speichern. Klicken Sie auf Schließen, um zur Hauptseite zurückzukehren. Klicken Sie auf Speichern, um die Seite Konfiguration kopieren/speichern anzuzeigen und die aktuelle Konfiguration im Startkonfigurations-Dateityp des Switch zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 19 Löscht die Protokolldateien. Tabelle löschen Entfernt die Tabelleneinträge. Schließen Ruft die Hauptseite auf. Wenn Änderungen vorhanden sind, die nicht in die aktuelle Konfiguration übernommen wurden, wird eine Meldung angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 20 2. Klicken Sie auf Schließen, um zur Hauptseite zurückzukehren. Geben Sie die Abfrage-Filterkriterien ein, und klicken Sie auf Los. Die Ergebnisse werden auf der Seite angezeigt. Testen Klicken Sie auf Testen, um die entsprechenden Tests auszuführen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 21 Wählen Sie Status und Statistik > Schnittstelle. Die Seite Schnittstelle wird SCHRITT 1 angezeigt. Geben Sie die Parameter ein. SCHRITT 2 • Schnittstelle: Wählen Sie den Schnittstellentyp und die bestimmte Schnittstelle aus, für die Sie die Ethernet-Statistik anzeigen möchten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 22 Klicken Sie auf Schnittstellenzähler löschen, um die Zähler für die angezeigte Schnittstelle zu löschen. • Klicken Sie auf Alle Schnittstellenzähler löschen, um die Zähler für alle Schnittstellen zu löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 23 Zu große Pakete: Empfangene Pakete, die größer als 2000 Oktette sind. • Interne MAC-Empfangsfehler: Infolge Empfängerfehler zurückgewiesene Frames. • Empfangene Pausen-Frames: Empfangene Flusssteuerungs-Pausen- Frames. • Gesendete Pausen-Frames: Von der ausgewählten Schnittstelle übertragene Flusssteuerungs-Pausen-Frames. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 24 Pakete. • Empty: Die Zahl der empfangenen/übertragenen GVRP Empty-Pakete. • Leave Empty: Die Zahl der empfangenen/übertragenen GVRP Leave Empty-Pakete. • Join In: Die Zahl der empfangenen/übertragenen GVRP Join In-Pakete. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 25 So löschen Sie Statistikzähler: • Klicken Sie auf Schnittstellenzähler löschen, um die ausgewählten Zähler zu löschen. • Klicken Sie auf Alle Schnittstellenzähler löschen, um die Zähler für alle Schnittstellen zu löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 26 Gesendete EAP-Anforderungs-Frames: Vom Port gesendete EAP- Anforderungs-Frames. • Empfangene ungültige EAPOL-Frames: An diesem Port empfangene und nicht erkannte EAPOL-Frames. • Empfangene EAP-Längenfehler-Frames: An diesem Port empfangene EAPOL-Frames mit einer ungültigen Paketkörperlänge. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 27 Um die TCAM-Auslastung anzuzeigen, wählen Sie Status und Statistik > TCAM- Auslastung. Die Seite TCAM-Auslastung wird angezeigt. Sie zeigt den Prozentsatz der TCAM- Auslastung des Systems sowie die maximalen TCAM-Einträge an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 28 Paket ist definiert als Ethernet-Frame mit den folgenden Kriterien: • Die Paketlänge ist größer als die MRU-Größe in Byte. • Es wurde kein Kollisionsereignis erkannt. • Es wurde kein verspätetes Kollisionsereignis erkannt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 29 Oktette lang sind. In diesem Wert sind Frame-Bits nicht enthalten. Enthalten sind jedoch FCS-Oktette mit einer fehlerhaften FCS (Frame Check Sequence) und einem ganzzahligen Wert von Oktetten (FCS-Fehler) oder Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 30 Mit der RMON-Funktion können Sie Statistiken pro Schnittstelle überwachen. Auf der Seite Verlaufssteuerungstabelle können Sie die Abfragehäufigkeit, die Anzahl der zu speichernden Abfragen und den Port für die Datenerfassung konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 31 Klicken Sie auf Übernehmen. Der Eintrag wird der Seite SCHRITT 4 Verlaufssteuerungstabelle hinzugefügt und die aktuelle Konfigurationsdatei wird aktualisiert. Klicken Sie auf Verlaufstabelle, um die eigentliche Statistik anzuzeigen. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 32 Ausrichtungsfehler. • Zu kleine Pakete: Die empfangenen Pakete mit unzureichender Größe (weniger als 64 Oktette). • Zu große Pakete: Die empfangenen Pakete mit unzulässiger Größe (mehr als 2000 Oktette). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 33 Geben Sie die Parameter ein. SCHRITT 3 • Ereigniseintrag: Zeigt die Indexnummer des Ereigniseintrags für den neuen Eintrag an. • Community: Geben Sie die SNMP-Community-Zeichenfolge ein, die mit den Traps gesendet werden (optional). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 34 Seite Alarme) und die Bedingungen des Alarms eingetreten sind. Klicken Sie auf Status und Statistik > RMON > Ereignisse. Die Seite Ereignisse SCHRITT 1 wird angezeigt. Klicken Sie auf Ereignisprotokolltabelle. Die Seite Ereignisprotokolltabelle wird SCHRITT 2 angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 35 Alle bereits definierten Alarme werden angezeigt. Die Felder werden unten auf der Seite RMON-Alarm hinzufügen beschrieben. Zusätzlich zu diesen Feldern wird das folgende Feld angezeigt: • Zählerwert: Zeigt den Wert der Statistik während des letzten Erfassungszeitraums an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 36 Fallender Alarm: Ein fallender Wert löst den Alarm für Abfallen aus. Steigend und fallend: Sowohl steigende als auch fallende Werte lösen den Alarm aus. • Intervall: Geben Sie das Alarmintervall in Sekunden ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 37 Eigentümer: Geben Sie den Namen des Benutzers oder Netzwerkverwaltungssystems ein, der bzw. das den Alarm empfängt. Klicken Sie auf Übernehmen. Der RMON-Alarm wird in die aktuelle SCHRITT 4 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 38 Darüber hinaus können Sie Nachrichten in Form von SNMP-Traps und Syslog- Nachrichten an Syslog-Remote-Server senden. In diesem Abschnitt werden die folgenden Themen behandelt: • Festlegen der Systemprotokolleinstellungen • Einstellen der Remote-Protokollierung • Anzeigen von Speicherprotokollen Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 39 Schweregrade des Typs Warnung sowie alle höher gewichteten Schweregrade (Notfall, Alarm, Kritisch, Fehler und Warnung) gespeichert. Ereignisse mit einer geringeren Gewichtung als Warnung werden nicht gespeichert (Hinweis, Information und Debugging). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 40 Meldungen konfigurieren. So definieren Sie SYSLOG-Server: Wählen Sie Administration > Systemprotokoll > Remote-Protokoll-Server. Die SCHRITT 1 Remote-Protokoll-Server Seite wird geöffnet. Auf dieser Seite wird eine Liste der Remote-Protokoll-Server angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 41 Einrichtungscode zugewiesen, wird der erste Einrichtungswert überschrieben. • Beschreibung: Geben Sie eine Server-Beschreibung ein. • Mindestschweregrad: Wählen Sie den Mindestschweregrad von Systemprotokollmeldungen aus, die an den Server gesendet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 42 Protokollzeit: Die Uhrzeit der Meldungsgenerierung. • Schweregrad: Schweregrad des Ereignisses. • Beschreibung: Meldungstext, der das Ereignis beschreibt. Klicken Sie auf Protokolle löschen, um die Protokollmeldungen zu entfernen. Die Meldungen werden gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 43 Protokollzeit: Die Uhrzeit der Meldungsgenerierung. • Schweregrad: Schweregrad des Ereignisses. • Beschreibung: Meldungstext, der das Ereignis beschreibt. Klicken Sie auf Protokolle löschen, um die Meldungen zu entfernen. Die Meldungen werden gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 44 Dateien auf ein externes Gerät bzw. von einem externen Gerät (beispielsweise einem externen Server). Für die Dateiübertragung sind folgende Methoden möglich: • Internes Kopieren. • HTTP/ HTTPS: Verwendet die Funktionen des Browsers. • TFTP/SCP-Client: Erfordert einen TFTP/SCP-Server. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 45 Konfiguration (normalerweise der aktuellen Konfiguration) in der Startkonfiguration gespeichert wurden. Die Startkonfiguration befindet sich im Flash-Speicher und bleibt bei einem Switch-Neustart erhalten. Dabei wird die Startkonfiguration in das RAM kopiert und als aktuelle Konfiguration identifiziert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 46 Sie können zum Verwalten von Firmware- und Konfigurationsdateien die folgenden Aktionen ausführen: • Aktualisieren der Firmware oder des Bootcodes oder Ersetzen einer zweiten Sprache gemäß der Beschreibung im Abschnitt Firmware/Sprache aktualisieren/sichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 47 Der Prozess Firmware/Sprache aktualisieren/sichern kann für folgende Aufgaben verwendet werden: • Aktualisieren oder Sichern des Firmware-Images • Aktualisieren oder Sichern des Bootcodes • Importieren oder Aktualisieren einer zweiten Sprachdatei Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 48 Wenn Sie über SCP ausgewählt haben, fahren Sie mit Schritt 5 fort. Wenn Sie über TFTP ausgewählt haben, geben Sie die Parameter gemäß der SCHRITT 3 Beschreibung in diesem Schritt ein. Ansonsten fahren Sie mit Schritt 4 fort. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 49 Domänennamen des TFTP-Servers ein. • (Bei einem Upgrade) Name der Quelldatei: Geben Sie den Namen der Quelldatei ein. • (Bei einer Sicherung) Name der Zieldatei: Geben Sie den Namen der Sicherungsdatei ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 50 Sie den Benutzer und das Kennwort zur zukünftigen Verwendung festlegen können. • Einmalige Anmeldeinformationen für SSH-Client verwenden: Geben Sie Folgendes ein: Benutzername: Geben Sie einen Benutzernamen für diese Kopieraktion ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 51 Wenn SSH-Serverauthentifizierung aktiviert ist (auf der Seite SSH- Serverauthentifizierung) und der SCP-Server vertrauenswürdig ist, wird der Vorgang erfolgreich ausgeführt. Wenn der SCP-Server nicht vertrauenswürdig ist, wird der Vorgang nicht ausgeführt und es wird ein Fehler angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 52 Versionsnummer des aktiven Image nach Neustart wird die Firmware-Version des aktiven Image angezeigt, das nach dem Neustart des Switch verwendet wird. Klicken Sie auf Übernehmen. Die Einstellungen für das aktive Image werden SCHRITT 3 aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 53 Wählen Sie die Übertragungsmethode aus. SCHRITT 2 Wenn Sie über TFTP ausgewählt haben, geben Sie die Parameter ein. Ansonsten SCHRITT 3 fahren Sie mit Schritt 4 fort. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 54 0-9, ".", "-", "_".) g. Typ der Zieldatei: Geben Sie den Typ der Ziel-Konfigurationsdatei ein. Es werden nur gültige Dateitypen angezeigt. (Die Dateitypen werden im Abschnitt Dateien und Dateitypen beschrieben). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 55 Sicherungsdatei aufgenommen. Die verfügbaren Optionen für sensible Daten werden durch die HINWEIS SSD-Regeln des aktuellen Benutzers bestimmt. Details finden Sie auf der Seite Sicheres Verwalten sensibler Daten > SSD-Regeln. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 56 Ausschließen: Sensible Daten werden nicht in die Sicherungsdatei aufgenommen. Verschlüsselt: Sensible Daten werden in verschlüsselter Form in die Sicherungsdatei aufgenommen. Unverschlüsselt: Sensible Daten werden in unverschlüsselter Form in die Sicherungsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 57 Adresse oder des Domänennamens angegeben wird. • IP-Version: Legen Sie fest, ob eine IPv4- oder eine IPv6-Adresse verwendet wird. • IPv6-Adresstyp: Wählen Sie den IPv6-Adresstyp aus (wenn dieser verwendet wird). Folgende Optionen sind möglich: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 58 Ausschließen: Sensible Daten werden nicht in die Sicherungsdatei aufgenommen. Verschlüsselt: Sensible Daten werden in verschlüsselter Form in die Sicherungsdatei aufgenommen. Unverschlüsselt: Sensible Daten werden in unverschlüsselter Form in die Sicherungsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 59 Sie auf Dateien löschen, um diese Dateien zu löschen. Auf dieser Seite sind die folgenden Felder verfügbar: • Name der Konfigurationsdatei: Zeigt den Dateityp an. • Erstellungszeit: Zeigt das Datum und die Uhrzeit der letzten Dateibearbeitung an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 60 Wenn Sie eine Konfigurationsdatei sichern, wählen Sie eines der folgenden Formate für die Sicherungsdatei aus. Ausschließen: Sensible Daten werden nicht in die Sicherungsdatei aufgenommen. Verschlüsselt: Sensible Daten werden in verschlüsselter Form in die Sicherungsdatei aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 61 Nach dem Neustart, wenn eine IP-Adresse dynamisch zugewiesen oder erneuert wird (über DHCP). • Bei einer expliziten DHCP-Erneuerungsanforderung und wenn Switch und Server entsprechend konfiguriert sind. • Bei der automatischen Erneuerung der DHCP-Lease. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 62 Da die SSH-Remoteserverauthentifizierung standardmäßig deaktiviert ist, akzeptiert das Gerät im Auslieferungszustand jeden SSH-Remoteserver. Sie können die SSH-Remoteserverauthentifizierung aktivieren, um nur Verbindungen von Servern in der Liste der vertrauenswürdigen Server zuzulassen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 63 SCP/SSH-Server (ohne Authentifizierung), wenn eine der folgenden Aussagen zutrifft: Der SSH-Serverauthentifizierungsprozess ist deaktiviert. Beachten Sie, dass die SSH-Serverauthentifizierung standardmäßig deaktiviert ist, damit Konfigurationsdateien für Geräte mit werkseitiger Standardkonfiguration heruntergeladen werden können (beispielsweise Geräte im Auslieferungszustand). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 64 • Aktivieren der Funktion für die automatische DHCP-Konfiguration. • Angeben des Downloadprotokolls. • Konfigurieren des Switch für den Empfang von Konfigurationsinformationen aus einer bestimmten Datei auf einem bestimmten Server. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 65 Wenn keine Erweiterung eingegeben ist, wird die Standarddateierweiterung .scp verwendet. Nur TFTP : Wählen Sie diese Option aus, um anzugeben, dass für die automatische Konfiguration nur das TFTP-Protokoll verwendet werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 66 IP-Adresse des Servers an, der zuletzt für die automatische Konfiguration verwendet wurde. • Name der letzten Datei für automatische Konfiguration: Zeigt den letzten Dateinamen an, den der Switch für die automatische Konfiguration verwendet hat. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 67 Startkonfigurationsdatei und initiiert einen Neustart. Stimmen die Werte überein, erfolgt keine Aktion. Klicken Sie auf Übernehmen. Die Funktion für die automatische DHCP- SCHRITT 4 Konfiguration wird in der aktuellen Konfiguration aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 68 Sie können mit dem webbasierten Switch-Konfigurationsdienstprogramm alle Modelle verwalten. Im Schicht-2-Systemmodus leitet der Switch Pakete als VLAN-fähige Bridge weiter. Im Schicht-3-Systemmodus führt der Switch sowohl das IPv4-Routing als auch Bridging mit VLAN-Unterstützung durch. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 69 24 GE-Ports und 4 Ports für Sonderzwecke - 180 W 2 Uplinks und 2 Kombinationsports SG300-52 SRW2048-K9 48 GE-Ports und 4 Ports für Sonderzwecke - 2 Uplinks und 2 Kombinationsports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 70 48 FE-Ports und 4 GE-Ports für Sonderzwecke - 2 Uplinks und 2 Kombinationsports SF300- SRW248G4P 48 FE-Ports und 4 GE-Ports für Sonderzwecke - 375W 2 Uplinks und 2 Kombinationsports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 71 Sie auf der Seite Porteinstellungen im Menü "Portverwaltung" aktivieren oder deaktivieren. Die Unterstützung für Jumbo-Frames wird erst wirksam, wenn sie HINWEIS aktiviert wurde und der Switch neu gestartet wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 72 Version der Mastereinheit angezeigt. • Firmware-MD5-Prüfsumme (inaktives Image): MD5-Prüfsumme des nicht aktiven Images. • Boot-Version: Nummer der Boot-Version. • Boot-MD5-Prüfsumme: MD5-Prüfsumme der Boot-Version. • Gebietsschema: Gebietsschema der ersten Sprache. (Immer Englisch.) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 73 L2: Wählen Sie diese Option aus, um das Gerät in den Schicht-2- Systemmodus zu versetzen. L3: Wählen Sie diese Option aus, um das Gerät in den Schicht-3- Systemmodus zu versetzen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 74 So aktivieren Sie die automatische Erkennung oder legen die Baudrate der Konsole manuell fest: Klicken Sie auf Administration > Konsoleneinstellungen. Die Seite SCHRITT 1 Konsoleneinstellungen wird angezeigt. Wählen Sie eine der folgenden Optionen aus: SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 75 Neustart mit Werkseinstellungen: Startet den Switch mit der werkseitigen Standardkonfiguration neu. Dabei werden die Startkonfigurationsdatei und die Backup-Konfigurationsdatei gelöscht. Wenn Sie diese Aktion auswählen, wird der Systemmodus auf Schicht 2 festgelegt und alle Einstellungen, die Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 76 Die Anzahl der zugewiesenen TCAM-Einträge ist höher als die für die jeweilige Kategorie maximal verfügbare Anzahl. (Die Maximalwerte werden auf der Seite angezeigt.) Klicken Sie auf Administration > TCAM-Zuweisungseinstellungen. Die Seite SCHRITT 1 TCAM-Zuweisungseinstellungen wird geöffnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 77 Fehlermeldung angezeigt. Wenn die Zuweisung richtig ist, wird sie in die aktuelle Konfigurationsdatei kopiert. Klicken Sie auf Übernehmen. Daraufhin wird ein Neustart mit den neuen SCHRITT 3 Einstellungen ausgeführt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 78 Verwaltungssitzungen im Leerlauf bleiben können, bis eine Zeitüberschreitung ausgelöst wird und Sie sich erneut anmelden müssen, um eine der folgenden Sitzungen wiederherzustellen: • HTTP-Sitzungstimeout • HTTPS-Sitzungstimeout • Konsolensitzungstimeout • Telnet-Sitzungstimeout • SSH-Sitzungstimeout Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 79 IPv6-Adresstyp: Wählen Sie "Link Local" oder "Global" als einzugebenden IPv6-Adresstyp aus. Link Local: Die IPv6-Adresse kennzeichnet eindeutig Hosts mit einer einzigen Netzwerkverbindung. Link Local-Adressen besitzen das Präfix FE80, können nicht weitergeleitet und nur für die Kommunikation im Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 80 Status wird angezeigt und der Liste der Meldungen wird eine weitere Meldung hinzugefügt, aus der das Ergebnis des Ping-Vorgangs hervorgeht. Sie können die Ping-Ergebnisse im Abschnitt Ping-Zähler und -Status der Seite SCHRITT 4 anzeigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 81 Dadurch soll verhindert werden, dass der gesendete Frame eine Endlosschleife durchläuft. Der Traceroute-Befehl wird beendet, wenn das Ziel oder dieser Wert erreicht ist. Wenn Sie den Standardwert (30) verwenden möchten, wählen Sie Standard verwenden aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 82 Host: Zeigt einen Stopp auf der Route zum Ziel an. (1 - 3) • Round Trip : Zeigt die Umlaufzeit in Millisekunden für den ersten bis dritten Frame und den Status des ersten bis dritten Vorgangs an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 83 In diesem Abschnitt werden die Optionen für das Konfigurieren der Systemzeit, Zeitzone und Sommerzeit beschrieben. Die folgenden Themen werden behandelt: • Optionen für die Systemzeit • SNTP-Modi • Konfigurieren der Systemzeit Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 84 Netzwerkzeit des Switch. Als Uhrzeitquelle wird dabei ein SNTP-Server verwendet. Wenn Sie beim Angeben eines SNTP-Servers die Identifizierung anhand des Hostnamens auswählen, werden auf der grafischen Benutzeroberfläche drei Vorschläge angezeigt: time-a.timefreq.bldrdoc.gov time-b.timefreq.bldrdoc.gov Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 85 SNTP-Server empfangen: • Client-Broadcast-Empfang (passiver Modus) Der SNTP-Server überträgt die Uhrzeit und der Switch hört diese Broadcasts mit. Wenn der Switch in diesem Modus arbeitet, muss kein Unicast-SNTP-Server festgelegt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 86 Tatsächliche Zeit (Statisch): Die Systemzeit des Geräts. • Letzter synchronisierter Server: Adresse, Stratum und Typ des SNTP- Servers, von dem die Uhrzeit zuletzt bezogen wurde. Geben Sie diese Parameter ein: SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 87 Zeitzonendifferenz: Wählen Sie die Differenz zwischen GMT (Greenwich Mean Time) und der lokalen Uhrzeit in Stunden aus. Die Zeitzonendifferenz für Paris beträgt beispielsweise GMT +1 und die für New York GMT –5. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 88 Bis: Datum, an dem die Sommerzeit jedes Jahr endet. Wenn die Sommerzeit lokal beispielsweise immer am vierten Freitag im Oktober um 5:00 Uhr endet, lauten die Parameter wie folgt: : Wochentag, an dem die Sommerzeit jedes Jahr endet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 89 Ebene1) festgelegt werden, wenn das Abrufintervall aktiviert ist. • Status: Status des SNTP-Servers. Folgende Werte sind gültig: Oben: Der SNTP-Server arbeitet derzeit ordnungsgemäß. Unten: Der SNTP-Server ist derzeit nicht verfügbar. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 90 Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 91 So aktivieren Sie den Empfang von SNTP-Paketen von allen Servern im Subnetz und/oder die Übertragung von Zeitanforderungen an SNTP-Server: Klicken Sie auf Administration > Zeiteinstellungen > SNTP-Multicast/-Anycast. SCHRITT 1 SNTP-Multicast/-Anycast Die Seite wird geöffnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 92 Informationen hierzu erhalten Sie vom Systemadministrator des SNTP-Servers. Workflow Aktivieren Sie die Authentifizierung auf der Seite SNTP-Authentifizierung. SCHRITT 1 Erstellen Sie auf der Seite SNTP-Authentifizierung einen Schlüssel. SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 93 SCHRITT 6 die aktuelle Konfigurationsdatei geschrieben. Zeitbereich Zeitbereiche können definiert und den folgenden Befehlstypen zugeordnet werden, damit sie nur im jeweiligen Zeitbereich angewendet werden: • ACLs • 8021X-Portauthentifizierung • Portstatus Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 94 Geben Sie Werte für die folgenden Felder ein: SCHRITT 3 • Zeitbereichsname: Geben Sie einen Namen für den neuen Zeitbereich ein. • Absolute Startzeit: Definieren Sie die absolute Startzeit, indem Sie Folgendes eingeben: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 95 SCHRITT 3 Hinzufügen. Geben Sie Werte für die folgenden Felder ein: SCHRITT 4 • Wiederkehrende Startzeit: Geben Sie das Datum und die Uhrzeit für den wiederkehrenden Beginn des Zeitbereichs ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 96 Systemzeit • Wiederkehrende Endzeit: Geben Sie das Datum und die Uhrzeit für das wiederkehrende Ende des Zeitbereichs ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 97 Voraussetzungen für die Ausführung des Kupfer-Port-Tests Führen Sie vor dem Test die folgenden Schritte aus: • (Obligatorisch) Deaktivieren Sie den Modus für kurze Reichweite (siehe Seite Portverwaltung > Green Ethernet > Eigenschaften). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 98 Unbekanntes Testergebnis: Es ist ein Fehler aufgetreten. • Abstand zu Fehler: Es wurde der Abstand vom Port zu der Stelle des Kabels ermittelt, an der der Fehler festgestellt wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 99 1310 nm Wellenlänge, Unterstützung bis 20 km. • MFEFX1: 100BASE-FX SFP-Transceiver für Multimodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 2 km. • MFELX1: 100BASE-LX SFP-Transceiver für Einzelmodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 10 km. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 100 Werte sind Wahr, Falsch und Kein Signal. • Signalverlust: Der lokale SFP meldet einen Signalverlust. Mögliche Werte sind Wahr und Falsch. • Daten bereit: Der SFP ist betriebsbereit. Mögliche Werte sind Wahr und Falsch. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 101 • Ziel-Port: Port, an den der Verkehr kopiert wird. Dies ist der Analyse-Port. • Quellschnittstelle: Schnittstelle, Port oder VLAN, von der bzw. dem Verkehr an den Analyse-Port gesendet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 102 Nur Rx: Port-Spiegelung für empfangene Pakete. Nur Tx: Port-Spiegelung für gesendete Pakete. Tx und Rx: Port-Spiegelung für empfangene und gesendete Pakete. Klicken Sie auf Übernehmen. Die Port-Spiegelung wird der aktuellen SCHRITT 4 Konfiguration hinzugefügt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 103 Prozentsatz der Auslastung ab, die X-Achse ist die Zahl der Stichproben. Legen Sie die Aktualisierungsrate (Zeitraum in Sekunden) fest, die bis zum SCHRITT 2 Aktualisieren der Statistiken verstreichen soll. Für jeden Zeitraum wird ein neues Abbild erstellt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 104 Konfiguration auf der Seite aktiviert wurden. Wenn Bonjour Discovery und IGMP gleichzeitig aktiviert sind, wird die IP- Multicast-Adresse von Bonjour auf der Seite Hinzufügen von IP-Multicast- Gruppenadressen angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 105 Wird eine IP-Adresse geändert, wird diese Änderung angekündigt. Wenn Bonjour deaktiviert ist, sendet der Switch keine Bonjour Discovery- Ankündigungen und hört andere Geräte auch nicht auf gesendete Bonjour Discovery-Ankündigungen ab. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 106 Löschvorgang ohne zusätzlichen Befehl wie beispielsweise "Übernehmen" ausgeführt). LLDP und CDP LLDP (Link Layer Discovery Protocol) und CDP (Cisco Discovery Protocol) sind Verbindungsschichtprotokolle, mit denen direkt verbundene LLDP- und CDP- fähige Nachbarn sich selbst und ihre Funktionen untereinander ankündigen. Der Switch sendet standardmäßig regelmäßig eine LLDP/CDP-Ankündigung an alle...
Seite 107 VLAN befinden. Ein CDP/LLDP- fähiges Gerät kann Ankündigungen von mehreren Geräten empfangen, wenn die nicht CDP/LLDP-fähigen Geräte die CDP/LLDP-Pakete fluten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 108 Es gibt für das LLDP-Protokoll eine Erweiterung, LLDP MED (LLDP Media Endpoint Discovery), die Informationen von Medien-Endpunktgeräten wie beispielsweise VoIP-Telefonen und Videotelefonen bereitstellt und akzeptiert. Weitere Informationen zu LLDP MED finden Sie unter LLDP MED. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 109 (standardmäßig aktiviert). • Bearbeitung von LLDP-Frames: Wenn LLDP nicht aktiviert ist, wählen Sie die Aktion aus, die bei Empfang eines Pakets ausgeführt werden soll, das den ausgewählten Kriterien entspricht: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 110 Ports aktivieren und die in LLDP-PDUs gesendeten TLVs eingeben. Die LLDP MED-TLVs, die angekündigt werden sollen, können Sie auf der Seite LLDP MED-Porteinstellungen auswählen, und Sie können den TLV für die Verwaltungsadresse des Switch konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 111 TLVs verschieben. Die verfügbaren TLVs enthalten die folgenden Informationen: Portbeschreibung: Informationen zum Port, einschließlich Hersteller, Produktname und Hardware- bzw. Software-Version. Systemname: Name, der dem System zugewiesen ist (in alphanumerischem Format). Der Wert ist gleich dem sysName-Objekt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 112 Option auszuwählen, wenn sich der Switch im Schicht-3-Modus befindet und mit mehreren IP-Adressen konfiguriert ist. • IP-Adresse: Wenn die manuelle Ankündigung ausgewählt wurde, wählen Sie die IP-Verwaltungsadresse unter den verfügbaren Adressen aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 113 Beispielsweise kann eine Richtlinie für VoIP-Verkehr erstellt werden, die folgende Anweisungen für VoIP-Telefone enthält: • Sprachdaten über VLAN 10 als Paket mit Tag und mit 802. 1 p-Priorität 5 senden. • Sprachverkehr mit DSCP 46 senden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 114 VLAN-ID: Geben Sie die ID des VLANs ein, an das der Datenverkehr gesendet werden soll. • VLAN-Tag: Wählen Sie aus, ob der Datenverkehr mit oder ohne Tag erfolgen soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 115 (Übersicht)). Klicken Sie auf den Link, um den Modus zu ändern. Um einem Port zusätzliche LLDP MED-TLVs und/oder eine oder mehrere SCHRITT 3 benutzerdefinierte LLDP MED-Netzwerkrichtlinien zuzuordnen, wählen Sie den Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 116 Standort (ECS) ELIN: Geben Sie den Standort des Emergency Call Service (ECS) ELIN ein, der von LLDP veröffentlicht werden soll. Klicken Sie auf Übernehmen. Die LLDP MED-Porteinstellungen werden in die SCHRITT 5 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 117 Remote-PoE: Die vom Nachbarn angekündigten PoE-Informationen. • Anzahl Nachbarn: Anzahl der erkannten Nachbarn. • Nachbarfunktionen des 1. Geräts: Zeigt die aktivierten primären Gerätefunktionen des Nachbarn an, z. B. Bridge oder Router. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 118 Aktivierte Systemfunktionen: Die aktivierte(n) primäre(n) Funktion(en) des Geräts. • Port-ID-Subtyp: Art der Port-Kennung, die angezeigt wird. • Port-ID: Kennung des Ports. • Portbeschreibung: Informationen zum Port, einschließlich Hersteller, Produktname und Hardware- bzw. Software-Version. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 119 Maximale 802.3-Frame-Größe: Die maximal unterstützte IEEE-802.3- Frame-Größe. 802.3-Link-Aggregation • Aggregationsfähigkeit: Angabe, ob die Schnittstelle aggregiert werden kann. • Aggregationsstatus: Angabe, ob die Schnittstelle aggregiert ist. • Aggregations-Port-ID: Angekündigte ID der aggregierten Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 120 PoE-Stromquelle: Stromquelle des Ports. • PoE-Strompriorität: Strompriorität des Ports. • PoE-Stromwert: Stromwert des Ports. • Hardware-Version: Versionsnummer der Hardware. • Firmware-Version: Versionsnummer der Firmware. • Software-Version: Versionsnummer der Software. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 121 Nachbargeräten empfangen wurden. Nach einem Timeout (auf der Grundlage des Werts, der vom Nachbar-Time-to- Live-TLV empfangen wurde, während dessen keine LLDP-PDU von einem Nachbarn empfangen wurde), werden die Informationen gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 122 Port-ID-Subtyp: Art der Port-Kennung, die angezeigt wird. • Port-ID: Kennung des Ports. • Portbeschreibung: Informationen zum Port, einschließlich Hersteller, Produktname und Hardware- bzw. Software-Version. • Systemname: Veröffentlichter Name des Systems. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 123 Schichtfunktionen aus, einschließlich der Konvertierung digitaler Daten von der Ethernet-Schnittstellenkollisionserkennung und der Bit- Injektion in das Netzwerk, z. B. 100BASE-TX-Vollduplexmodus. 802.3 Power via MDI • Port-Klasse für MDI Power-Unterstützung: Angekündigte Port-Klasse für Power-Unterstützung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 124 Lokal-Rx-Echo: Gibt den vom lokalen Link-Partner wiedergegebenen Rx- Wert des Remote-Link-Partners an. MED-Details • Unterstützte Funktionen: Für den Port aktivierte MED-Funktionen. • Aktuelle Funktionen: Vom Port angekündigte, aktivierte MED-TLVs. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 125 802.1-VLAN und Protokoll • PVID: Angekündigte Port-VLAN-ID. PPVID-Tabelle • VID: Protokoll-VLAN-ID. • Unterstützt: Unterstützte Port- und Protokoll-VLAN-IDs. • Aktiviert: Aktivierte Port- und Protokoll-VLAN-IDs. VLAN-IDs • VID: Port- und Protokoll-VLAN-ID. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 126 Klicken Sie auf Administration > Discovery – LLDP > LLDP-Statistik. Die Seite SCHRITT 1 LLDP-Statistik wird geöffnet. Für die einzelnen Ports werden folgende Felder angezeigt: • Schnittstelle: Kennung der Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 127 Auf dieser Seite werden für die einzelnen Ports die folgenden Felder angezeigt: • Schnittstelle: Kennung des Ports. • Gesamt (Byte): Gesamtanzahl der Bytes mit LLDP-Informationen in jedem Paket. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 128 : Gesamtgröße der Pakete für "Erweiterte LLDP MED Power via MDI" in Byte. Status : Angabe, ob die Pakete für "Erweiterte LLDP MED Power via MDI" übertragen wurden oder ob sie überlastet waren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 129 In diesem Abschnitt wird beschrieben, wie Sie CDP konfigurieren. Die folgenden Themen werden behandelt: • Festlegen von CDP-Eigenschaften • Bearbeiten von CDP-Schnittstelleneinstellungen • Anzeigen lokaler CDP-Informationen • Anzeigen von CDP-Nachbarinformationen • Anzeigen der CDP-Statistik Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 130 : Das Paket wird basierend auf dem VLAN weitergeleitet. Filterung : Das Paket wird gelöscht. Überlauf : Nicht VLAN-fähiger Überlauf, bei dem eingehende CDP-Pakete an alle Ports mit Ausnahme des Eingangsports weitergeleitet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 131 Standard verwenden: Die IP-Adresse der ausgehenden Schnittstelle wird verwendet. Benutzerdefiniert: Die IP-Adresse der Schnittstelle (im Feld Schnittstelle) wird im Adress-TLV verwendet. • Schnittstelle: Wenn Sie Benutzerdefiniert unter Quellschnittstelle ausgewählt haben, wählen Sie die Schnittstelle aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 132 Klicken Sie auf Administration > Discovery – CDP > SCHRITT 1 Schnittstelleneinstellungen Schnittstelleneinstellungen. Die Seite wird geöffnet. Auf dieser Seite werden die folgenden CDP-Informationen für die einzelnen Schnittstellen angezeigt. • CDP-Status: Die CDP-Veröffentlichungsoption für den Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 133 Senden einer Syslog-Nachricht bei Erkennung einer Nichtübereinstimmung beim nativen VLAN zu aktivieren. Dies bedeutet, dass die Informationen zum nativen VLAN im eingehenden Frame nicht mit der Ankündigung des lokalen Geräts übereinstimmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 134 Systemname: Der Systemname des Geräts. • Adress-TLV Adresse 1 - 3: IP-Adressen (im Geräte-Adress-TLV angekündigt). • Port-TLV Port-ID: Die Kennung des im Port-TLV angekündigten Ports. • Funktions-TLV Funktionen: Die im Port-TLV angekündigten Funktionen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 135 Port vom Gerät kommentiert werden. • Leistungs-TLV Anforderungs-ID: Die letzte empfangene Leistungsanforderungs-ID entspricht dem letzten in einem Leistungsanforderungs-TLV empfangenen Feld "Anforderungs-ID". Die ID entspricht 0, wenn seit der Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 136 Geräte-ID: Die Geräte-ID des Nachbarn. • Systemname: Der Systemname des Nachbarn. • Lokale Schnittstelle: Die Nummer des lokalen Ports, an den der Nachbar angeschlossen ist. • Version der Ankündigung: Die CDP-Protokollversion. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 137 Version: Die Softwareversion des Nachbarn. Wenn Sie auf die Schaltfläche Tabelle löschen klicken, werden alle verbundenen HINWEIS Geräte von CDP getrennt. Wenn Auto-Smartport aktiviert ist, werden alle Porttypen in die Standardeinstellung geändert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 138 Speicherplatz nicht ausreichte. Zum Löschen aller Zähler für alle Schnittstellen klicken Sie auf Alle Schnittstellenzähler löschen. Zum Löschen aller Zähler für eine Schnittstelle klicken Sie auf Alle Schnittstellenzähler löschen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 139 5. Konfigurieren Sie auf der Seite Green Ethernet und 802.3 Energy Efficient Ethernet. 6. Konfigurieren Sie auf der Seite Porteinstellungen den Green Ethernet- Energiemodus und 802.3 Energy Efficient Ethernet pro Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 140 Schnittstelle: Wählen Sie die Portnummer aus. • Porttyp: Zeigt den Porttyp und die Geschwindigkeit an. Folgende Optionen sind möglich: Kupferports: Reguläre Ports, keine Kombinationsports; unterstützen die folgenden Werte: 10M, 100M und 1000M (Typ: Kupfer). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 141 Autom. Aushandlung: Mit dieser Option aktivieren Sie die automatische Aushandlung für den Port. Durch die automatische Aushandlung wird ermöglicht, dass ein Port dem Port-Link-Partner seine Übertragungsgeschwindigkeit, den Duplex-Modus und seine Funktionen für die Datenflusssteuerung ankündigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 142 1000 voll: Geschwindigkeit von 1000 MBit/s und voller Duplex-Modus. • Betriebsankündigung: Zeigt die Funktionen an, die dem Nachbargerät des Ports zurzeit angekündigt wurden. Die möglichen Optionen sind im Feld Administrationsankündigung angegeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 143 Der Schutz von Ports besteht unabhängig von einer VLAN- Mitgliedschaft. Mit geschützten Ports verbundene Geräte können nicht miteinander kommunizieren, selbst dann nicht, wenn sie alle Mitglieder desselben VLANs sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 144 Mitglieder. Nach der manuellen Erstellung einer LAG können Sie die LACP-Option nur dann hinzufügen oder entfernen, wenn Sie die LAG bearbeiten und ein Mitglied entfernen (das Mitglied kann vor der Anwendung Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 145 Damit ein Port zu einer LAG hinzugefügt werden kann, darf dieser zu keinem VLAN gehören außer zum Standard-VLAN. • Ein Port darf immer nur einer LAG zugewiesen sein (nicht mehreren gleichzeitig). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 146 Aspekte der LAG, beispielsweise die Geschwindigkeit und die Flusssteuerung. 3. Legen Sie auf der Seite LACP die LACP-Priorität und das Timeout für die Ports in der LAG fest. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 147 LACP: Wählen Sie diese Option aus, um LACP für die ausgewählte LAG zu aktivieren. Dadurch wird die LAG zu einer dynamischen LAG. Dieses Feld kann erst aktiviert werden, wenn Sie im nächsten Feld einen Port in die LAG verschoben haben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 148 Autom. Aushandlung für Administration: Mit dieser Option aktivieren oder deaktivieren Sie die automatische Aushandlung für die LAG. Die automatische Aushandlung ist ein Protokoll zwischen zwei Link-Partnern, mit dessen Hilfe eine LAG ihrem Partner ihre Übertragungsgeschwindigkeit und Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 149 Geschützte LAG: Wählen Sie diese Option aus, um die LAG als geschützten Port mit Schicht-2-Isolierung festzulegen. Details zu geschützten Ports und LAGs finden Sie in der Beschreibung der Portkonfiguration im Abschnitt Festlegen der grundlegenden Portkonfiguration. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 150 Geschwindigkeit eines aktiven Mitglieds oder die im Halbduplex-Modus arbeiten, dienen als Standby. Alle aktiven Ports in einer dynamischen LAG werden mit derselben Baud-Rate betrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 151 LACP-Timeout: Wählen Sie aus, ob die periodischen Übertragungen von LACP-PDUs abhängig von der festgelegten LACP-Timeout-Voreinstellung mit einer niedrigen oder mit einer hohen Übertragungsrate ausgeführt werden sollen. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 152 Dieser Modus wird nur an RJ45-GE-Ports unterstützt und gilt nicht für Kombinationsports. Der Modus ist standardmäßig global deaktiviert. Er kann nicht aktiviert werden, wenn der EEE-Modus aktiviert ist (siehe unten). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 153 In diesem Abschnitt wird die EEE-Funktion (802.3az Energy Efficient Ethernet) beschrieben. Die folgenden Themen werden behandelt: • 802.3az EEE (Übersicht) • Ankündigen der Aushandlungsfunktionen • Erkennung auf Link-Ebene für 802.3az EEE • Verfügbarkeit von 802.3az EEE • Standardkonfiguration Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 154 Mithilfe der automatischen Aushandlung kann ein verbundenes Gerät die vom Gerät auf der anderen Seite unterstützten Funktionen (Betriebsmodi) erkennen, die gemeinsamen Funktionen ermitteln und sich selbst für den Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 155 Aushandlung deaktiviert ist. • Wenn 802.3az EEE aktiviert ist und der Port aktiviert wird, wird sofort der Betrieb gemäß dem Wert für die maximale Aufwachzeit des Ports aufgenommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 156 Zum Anzeigen von Informationen zu 802.3az EEE auf dem Remote-Gerät öffnen SCHRITT 5 Sie die Seite Administration > Discovery – LLDP > LLDP-Nachbarinformationen und zeigen die Informationen im Block "802.3az Energy Efficient Ethernet (EEE)" an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 157 Port-LEDs: Wählen Sie diese Option aus, um die Port-LEDs zu aktivieren. Wenn sie deaktiviert sind, zeigen sie den Leitungsstatus, Aktivität usw. nicht Klicken Sie auf Übernehmen. Die Green Ethernet-Eigenschaften werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 158 Administrativ: Zeigt an, ob der Modus für kurze Reichweite aktiviert wurde. Betrieb: Zeigt an, ob der Modus für kurze Reichweite momentan ausgeführt wird. Grund: Falls der Modus für kurze Reichweite nicht ausgeführt wird, wird hier der Grund angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 159 Aktivieren oder deaktivieren Sie den Modus für 802.3 Energy Efficient Ethernet SCHRITT 6 (EEE) LLDP für den Port (Ankündigung von EEE-Funktionen über LLDP), wenn das Gerät über GE-Ports verfügt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 160 Anschlussverwaltung Klicken Sie auf Übernehmen. Die Green Ethernet-Porteinstellungen werden in die SCHRITT 7 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 161 Funktionsweise von Smartport • Auto-Smartport • Fehlerbehandlung • Standardkonfiguration • Beziehungen zu anderen Funktionen und Abwärtskompatibilität • Allgemeine Smartport-Aufgaben • Konfigurieren von Smartport über die webbasierte Benutzeroberfläche • Integrierte Smartport-Makros Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 162 Voice-VLAN und Smartport werden im Abschnitt Voice-VLAN beschrieben. • LLDP/CDP für Smartport wird im Abschnitt Konfigurieren von LLDP bzw. Konfigurieren von CDP beschrieben. Außerdem werden im Abschnitt Allgemeine Smartport-Aufgaben typische Workflows beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 163 Ein Makro ("Makro") dient zum Anwenden der gewünschten Konfiguration. Mit dem anderen Makro ("Anti-Makro") kann die durch das Makro vorgenommene Konfiguration rückgängig gemacht werden, wenn sich der Smartport-Typ der Schnittstelle ändert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 164 Nein Standard Nein Nein Drucker Nein Nein Desktop Nein Nein Gast Nein Nein Server Nein Nein Host Nein IP-Kamera Nein Nein IP-Telefon IP-Telefon + Desktop Switch Router Nein WLAN-Zugriffspunkt Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 165 Nachrichten an der Schnittstelle empfangen werden, bevor beide TTLs der neuesten CDP- und LLDP-Pakete auf 0 zurückgehen, wird das Anti-Makro ausgeführt und der Smartport-Typ wird auf den Standardwert zurückgesetzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 166 (Beispiel: "my_printer") no_smartport-type-name (Beispiel: "no_my_printer") Auf der Seite Smartport-Typ-Einstellungen bearbeiten binden Sie Smartport- Makros an Smartport-Typen. Eine Liste der integrierten Smartport-Makros für die einzelnen Gerätetypen finden Sie unter Integrierte Smartport-Makros. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 167 Konfiguration der Schnittstelle und einem Smartport-Makro vorliegt. Wenn bei einem Smartport-Makro ein Fehler auftritt, wird eine Syslog-Nachricht mit den folgenden Parametern gesendet: • Portnummer • Smartport-Typ • Zeilennummer des fehlgeschlagenen CLI-Befehls im Makro Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 168 Wenn an einer Schnittstelle ein Gerät erkannt wird, wird gegebenenfalls automatisch das Smartport-Makro angewendet, das dem Typ des verbundenen Geräts entspricht. Auto-Smartport ist standardmäßig global und auf Schnittstellenebene aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 169 Sie müssen Auto-Smartport nicht nur global, sondern auch für die gewünschte HINWEIS Schnittstelle aktivieren. Auto-Smartport ist standardmäßig für alle Schnittstellen aktiviert. Weitere Informationen zum Aktivieren von Auto-Voice-VLAN finden Sie unter Voice-VLAN. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 170 Zuordnung von CDP-Funktionen zu Smartport-Typen Funktionsname CDP-Bit Smartport-Typ Router 0x01 Router TB-Bridge 0x02 WLAN-Zugriffspunkt SR-Bridge 0x04 Ignorieren Switch 0x08 Switch Host 0x10 Host Bedingte IGMP-Filterung 0x20 Ignorieren Repeater 0x40 Ignorieren Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 171 2-Port-MAC-Relais (TPMR) IEEE Std Ignorieren 802. 1 Q Reserviert 12-16 Ignorieren Wenn nur die Bits für IP-Telefon und Host festgelegt sind, entspricht der Smartport- HINWEIS Typ "IP-Telefon + Desktop". Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 172 Gerät fällig wird, die Schnittstelle deaktiviert wird oder der Switch neu gestartet wird. Wenn Sie den dauerhaften Status für eine Schnittstelle aktivieren, entfällt die ansonsten auftretende Verzögerung für die Geräteerkennung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 173 HINWEIS Firmware-Version mit dieser Unterstützung aktualisieren, wird Auto-Voice-VLAN nach dem Upgrade deaktiviert. Wenn Telefonie-OUI vor der Aktualisierung aktiviert war, wird Auto-Smartport nach der Aktualisierung deaktiviert und Telefonie-OUI bleibt aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 174 Wählen Sie die Schnittstelle aus und klicken Sie auf Bearbeiten. SCHRITT 2 Wählen Sie im Feld Smartport-Anwendung den Smartport-Typ aus, den Sie der SCHRITT 3 Schnittstelle zuweisen möchten. Legen Sie die Makroparameter nach Bedarf fest. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 175 Klicken Sie auf Diagnose anzeigen, um das Problem zu finden. SCHRITT 2 Führen Sie eine Problembehandlung aus und korrigieren Sie das Problem. Einen SCHRITT 3 Tipp für die Problembehandlung finden Sie unten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 176 Die Smartport-Funktion können Sie auf den Seiten Eigenschaften, Smartport-Typ-Einstellungen und Schnittstelleneinstellungen konfigurieren. Informationen zur Voice-VLAN-Konfiguration finden Sie unter Voice-VLAN. Informationen zur LLDP/CDP-Konfiguration finden Sie im Abschnitt Konfigurieren von LLDP bzw. Konfigurieren von CDP. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 177 Typen zuweisen kann. Wenn diese Option nicht aktiviert ist, weist Auto- Smartport diesen Smartport-Typ keiner Schnittstelle zu. Klicken Sie auf Übernehmen. Damit werden die globalen Smartport-Parameter SCHRITT 3 auf dem Switch festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 178 Makroname: Zeigt den Namen des Smartport-Makros an, das dem Smartport-Typ zurzeit zugeordnet ist. • Makrotyp: Wählen Sie aus, ob das diesem Smartport-Typ zugeordnete Paar aus Makro und Anti-Makro integriert oder benutzerdefiniert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 179 Auf der Seite Schnittstelleneinstellungen können Sie die folgenden Aufgaben ausführen: • Statisches Anwenden eines bestimmten Smartport-Typs auf eine Schnittstelle mit schnittstellenspezifischen Werten für die Makroparameter. • Aktivieren von Auto-Smartport an einer Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 180 Schnittstelle angewendete Makro erneut anzuwenden. Mit der Aktion Erneut anwenden wird die Schnittstelle darüber hinaus allen neu erstellten VLANs hinzugefügt. Smartport-Diagnose SCHRITT 2 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 181 CDP- und/oder LLDP-Ankündigung zu, die von verbundenen Geräten empfangen wurde, und wendet das entsprechende Smartport-Makro an. Wählen Sie den gewünschten Smartport-Typ aus, um einen Smartport-Typ statisch zuzuweisen und das entsprechende Smartport-Makro auf die Schnittstelle anzuwenden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 182 Typen beschrieben. Es gibt für jeden Smartport-Typ ein Makro zum Konfigurieren der Schnittstelle und ein Anti-Makro zum Entfernen der Konfiguration. Für die folgenden Smartport-Typen wird Makrocode bereitgestellt: • Desktop • Drucker • Gast • Server • Host • IP-Kamera Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 183 [no_desktop] #macro description No Desktop no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no port security Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 184 [no_printer] #macro description No printer no switchport access vlan no switchport mode no port security no port security mode Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 185 #macro description No guest no switchport access vlan no switchport mode no port security no port security mode no smartport storm-control broadcast enable no smartport storm-control broadcast level no smartport storm-control include-multicast Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 186 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 187 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 188 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 189 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 190 #macro description no ip_phone_desktop #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID #Default Values are #$voice_vlan = 1 smartport switchport trunk allowed vlan remove $voice_vlan no smartport switchport trunk native vlan Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 191 #macro description No switch #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no spanning-tree link-type Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 192 #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no smartport storm-control broadcast enable no smartport storm-control broadcast level no spanning-tree link-type Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 193 #macro description No ap #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no spanning-tree link-type Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 194 Es macht die Versorgung aller mit einem LAN verbundenen Geräte mit 110/ 220 Volt Wechselstrom überflüssig. • Die Platzierung aller Netzwerkgeräte in der Nähe einer Stromquelle ist nicht erforderlich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 195 Ergebnis der Klassifizierung. • Klassenbegrenzung: Die vom Switch maximal bereitgestellte Leistung ist von den Ergebnissen der Klassifizierung abhängig. Das heißt, sie wird entsprechend der Anforderung des Clients festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 196 Geräte (Power Sourcing Equipment), die angeschlossene PD-Geräte (Powered Devices) mit Gleichstrom versorgen können. Dazu gehören VoIP-Telefone, IP- Kamera und drahtlose Zugangspunkte. Der PoE-Switch kann Strom für noch nicht dem Standard entsprechende ältere PoE-PD-Geräte (Powered Devices) erkennen Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 197 Geben Sie Werte für die folgenden Felder ein: SCHRITT 2 • Leistungsmodus: Wählen Sie eine der folgenden Optionen: Port-Begrenzung : Die maximale Leistungsbegrenzung für jeden Port wird vom Benutzer konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 198 Port-Begrenzung: Die Leistung ist auf die angegebene Wattzahl begrenzt. Damit diese Einstellungen aktiviert werden können, muss sich das System im PoE-Port-Begrenzungsmodus befinden. Diesen Modus können Sie auf der Seite PoE-Eigenschaften konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 199 Geben Sie den Wert in das folgende Feld ein: SCHRITT 3 • Schnittstelle: Wählen Sie den zu konfigurierenden Port aus. • PoE-Administrationsstatus: Aktivieren oder deaktivieren Sie PoE für den Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 200 Zähler für Verweigert: Zeigt an, wie oft dem PD-Gerät die Leistung verweigert wurde. • Zähler für Nicht vorhanden: Zeigt an, wie oft die Leistungsversorgung des PD-Gerätes unterbunden wurde, weil dieses nicht mehr erkannt wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 201 PSE zu identifizieren. Signaturen werden bei der PD-Geräteerkennung, Klassifizierung oder Wartung generiert. Klicken Sie auf Übernehmen. Die PoE-Einstellungen für den Port werden in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 202 4094 konfiguriert. Ein Port eines Gerätes in einem überbrückten Netzwerk ist Mitglied eines VLAN, wenn er Daten an das VLAN senden und Daten von diesem empfangen kann. Ein Port ist ein Mitglied ohne Tag eines VLAN, wenn alle für Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 203 Tag des Ziel-VLAN ist und der ursprüngliche Frame kein VLAN-Tag besitzt. • Entfernt das VLAN-Tag aus dem Frame, wenn der Ausgangs-Port ein Mitglied ohne Tag des Ziel-VLAN ist und der ursprüngliche Frame ein VLAN- Tag besitzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 204 Informationen finden Sie im Abschnitt Schicht-2-IP-Adressierung. QinQ QinQ ermöglicht die Isolierung zwischen Netzwerken von Dienstanbietern und denen der Kunden. Der Switch fungiert als Bridge zum Anbieter und unterstützt portbasierte Dienstschnittstellen mit C-Tag. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 205 4. Weisen Sie den VLANs gemäß Abschnitt Konfigurieren von Port zu VLAN oder Abschnitt Konfigurieren der VLAN-Mitgliedschaft Schnittstellen zu. 5. Zeigen Sie im Abschnitt Konfigurieren der VLAN-Mitgliedschaft die aktuelle VLAN-Portmitgliedschaft für alle Schnittstellen an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 206 Die ursprüngliche Standard-VLAN-ID wird aus dem Switch entfernt. Soll sie verwendet werden, müssen Sie diese neu erstellen. • Er ändert die Ports für das neue Standard-VLAN in VLAN-Mitglieder ohne Tag. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 207 1 bis 4094 konfiguriert werden. Der Switch reserviert die VID 4095 als Discard- VLAN. Alle für das Discard-VLAN klassifizierten Pakete werden bei Eingang verworfen und nicht an einen Port weitergeleitet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 208 End-VID eingeben. Wenn Sie die Funktion Bereich verwenden, können Sie jeweils maximal 100 VLANs erstellen. Klicken Sie auf Übernehmen, um das VLAN bzw. die VLANs zu erstellen. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 209 Administrative PVID: Geben Sie die Port-VLAN-ID (PVID) des VLANs ein, für das eingehende Frames ohne Tag und Frames mit Prioritäts-Tag klassifiziert werden. Die möglichen Werte sind 1 bis 4094. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 210 Um Pakete ordnungsgemäß weiterzuleiten, müssen VLAN-fähige Zwischengeräte, die VLAN-Verkehr zwischen den Endknoten übertragen, entweder manuell konfiguriert werden oder die VLANs und ihre Portmitgliedschaften über GVRP (Generic VLAN Registration Protocol) dynamisch erhalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 211 Standardeinstellung für alle Ports und LAGs. Der Port kann dem VLAN über die GVRP-Registrierung hinzugefügt werden. • Mit Tag: Die Schnittstelle gehört dem VLAN als Mitglied mit Tag an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 212 Wählen Sie einen Schnittstellentyp (Port oder LAG) aus und klicken Sie auf Los. SCHRITT 2 Die folgenden Felder werden für alle Schnittstellen des ausgewählten Typs angezeigt: • Schnittstelle: Port-/LAG-ID. • Modus: Der Schnittstellen-VLAN-Modus, der auf der Seite Schnittstelleneinstellungen ausgewählt wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 213 Schnittstelle im Zugriffs-Modus oder Trunk-Modus befindet, richtet der Switch die Schnittstelle im VLAN automatisch als Mitglied ohne Tag ein. Wenn sich die Schnittstelle im allgemeinen Modus befindet, müssen Sie die VLAN-Mitgliedschaft manuell konfigurieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 214 Klicken Sie auf VLAN-Verwaltung > GVRP-Einstellungen. Die Seite GVRP- SCHRITT 1 Einstellungen wird angezeigt. Wählen Sie Globaler GVRP-Status aus, um GVRP global zu aktivieren. SCHRITT 2 Klicken Sie auf Übernehmen, um den globalen GVRP-Status einzustellen. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 215 MAC-basiertes VLAN: Wenn ein MAC-basiertes VLAN definiert ist, wird das VLAN der Zuordnung von Quell-MAC zu VLAN an der Eingangsschnittstelle entnommen. • PVID: Das VLAN wird der Standard-VLAN-ID des Ports entnommen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 216 Klicken Sie auf VLAN-Verwaltung > VLAN-Gruppen > MAC-basierte Gruppen. SCHRITT 1 MAC-basierte Gruppen Die Seite wird angezeigt. MAC-basierte Gruppe hinzufügen Klicken Sie auf Hinzufügen. Die Seite wird SCHRITT 2 geöffnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 217 MAC-basierte Gruppen • Gruppen-ID: Wählen Sie eine auf der Seite definierte VLAN-Gruppe aus. • VLAN-ID: Wählen Sie das VLAN aus, an das der Verkehr von der VLAN- Gruppe weitergeleitet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 218 Klicken Sie auf Übernehmen, um die Zuordnung der VLAN-Gruppe zu diesem SCHRITT 4 VLAN durchzuführen. Durch diese Zuordnung wird die Schnittstelle nicht dynamisch an das VLAN gebunden; Sie müssen die Schnittstelle manuell dem VLAN hinzufügen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 219 Mit UC3xx- oder UC5xx-Host: Dieses Bereitstellungsmodell wird von allen Telefonen und VoIP-Endpunkten von Cisco unterstützt. Bei diesem Modell befinden sich das UC3xx- bzw. UC5xx-System, die Telefone von Cisco und die VoIP-Endpunkte im gleichen Voice-VLAN. Das Voice-VLAN-ID des UC3xx bzw. UC5xx heißt standardmäßig VLAN 100.
Seite 220 Quell-MAC-Adresse empfängt, die einer der konfigurierten Telefonie- OUIs entspricht. Bei einer OUI handelt es sich um die ersten drei Byte einer Ethernet-MAC-Adresse. Weitere Informationen zu Telefonie-OUI finden Sie unter Konfigurieren der Telefonie-OUI. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 221 Der Switch erwartet, dass die eine Verbindung herstellenden Sprachgeräte Voice-VLAN-Pakete mit Tag senden. An Ports, bei denen das Voice-VLAN gleichzeitig das native VLAN ist, sind Voice-VLAN-Pakete ohne Tag möglich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 222 Auto-Voice-VLAN ist für die Verwaltung des Voice-VLANs zuständig, während die Portmitgliedschaften für das Voice-VLAN von Auto-Smartport verwaltet werden. Wenn Auto-Voice-VLAN aktiv ist, werden die folgenden Funktionen ausgeführt: • Voice-VLAN-Informationen in CDP-Ankündigungen von direkt verbundenen Nachbargeräten werden erkannt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 223 Voice-VLANs, wenn Sprachendpunkte an den Ports erkannt werden: • Wenn CDP und LLDP aktiviert ist, sendet der Switch regelmäßig CDP- und LLDP-Pakete, um den Sprachendpunkten das zu verwendende Voice-VLAN anzukündigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 224 Ein VLAN, das als Voice-VLAN definiert ist, kann nicht entfernt werden. Außerdem gelten für Telefonie-OUIs die folgenden Beschränkungen: • Das Voice-VLAN kann nicht VLAN1 (das Standard-VLAN) sein. • Für das Voice-VLAN kann Smartport nicht aktiviert sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 225 SCHRITT 3 Wählen Sie die Methode für Auto-Voice-VLAN-Aktivierung aus. SCHRITT 4 Wenn sich das Gerät zurzeit im Telefonie-OUI-Modus befindet, HINWEIS müssen Sie diesen deaktivieren, damit Sie Auto-Voice-VLAN konfigurieren können. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 226 Konfigurieren von Voice-VLAN In diesem Abschnitt wird beschrieben, wie Sie Voice-VLAN konfigurieren. Die folgenden Themen werden behandelt: • Konfigurieren der Voice-VLAN-Eigenschaften • Anzeigen von Auto-Voice-VLAN-Einstellungen • Konfigurieren der Telefonie-OUI Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 227 DSCP: Wählen Sie DSCP-Werte aus, die von LLDP MED als Netzwerkrichtlinie für Sprachverkehr verwendet werden sollen. Weitere Administration > Discovery > LLDP > LLDP MED- Details finden Sie unter Netzwerkrichtlinien Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 228 Erkennungs- und Synchronisierungsprozess für Auto-Voice-VLAN für alle Auto-Voice-VLAN-fähigen Switches im LAN wird neu gestartet. Das Voice-VLAN wird nur dann auf das Standard-Voice-VLAN zurückgesetzt, wenn HINWEIS Inaktiv der Quelltyp den Status aufweist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 229 Konfiguration im Switch selbst vorgenommen. Wenn eine Schnittstelle angezeigt wird, wurde eine Sprachkonfiguration von einem Nachbarn empfangen. • Quell-MAC-Adresse: MAC-Adresse eines UC, von dem die Sprachkonfiguration empfangen wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 230 (IEEE) zugewiesen, einer Registrierungsstelle. Da die Zahl der IP-Telefonhersteller begrenzt ist und diese bekannt sind, werden die betreffenden Frames anhand der bekannten OUI-Werte bestimmt und der Port, an dem sie auftreten, wird automatisch einem Voice-VLAN zugewiesen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 231 Fälligkeitszeit für autom. Mitgliedschaft: Geben Sie ein, wie lange es dauert, bis ein Port aus dem Voice-VLAN entfernt wird, nachdem alle MAC- Adressen der an den Ports erkannten Telefone fällig geworden sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 232 Telefonie-OUI entspricht. Fügen Sie auf der Seite Telefonie-OUI-Schnittstelle dem Voice-VLAN auf der Grundlage der OUI-Kennung eine Schnittstelle hinzu und konfigurieren Sie den OUI-QoS-Modus für das Voice-VLAN. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 233 über eine andere VLAN-ID-Mitgliedschaft mit dem Switch verbunden sind, können den gleichen Multicast-Stream nutzen, indem die Ports der gleichen Multicast-VLAN-ID hinzugefügt werden. Der mit dem Multicast-Server verbundene Netzwerkport ist statisch als Mitglied in der Multicast-VLAN-ID konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 234 Multicast-TV-VLAN basiert auf IGMP-Snooping, das heißt: • Teilnehmer verwenden IGMP-Nachrichten, um einer Multicast-Gruppe beizutreten oder diese zu verlassen. • Der Switch führt IGMP-Snooping aus und konfiguriert den Zugriffsport gemäß seiner Multicast-Mitgliedschaft im Multicast-TV-VLAN Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 235 Das Multicast-VLAN kann nur zum Senden als auch zum zum Empfangen von Verkehr Empfangen von Verkehr durch die Stationen am Port verwendet werden verwendet werden (nur (Multicast und Unicast). Multicast). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 236 Sie können ein beliebiges VLAN auswählen. Wenn ein VLAN ausgewählt ist, wird es zu einem Multicast-TV-VLAN. Klicken Sie auf Übernehmen. Die Multicast-TV-VLAN-Einstellungen werden SCHRITT 3 geändert und in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 237 Pakete von Teilnehmern an den Dienstanbieter werden als Frames mit VLAN-Tag weitergeleitet, um zwischen den Servicetypen zu unterscheiden. Dies bedeutet, dass für jeden Servicetyp eine eindeutige VLAN-ID in der CPE-Box vorhanden ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 238 Zur Unterstützung des CPE-MUX mit ihren VLANs benötigen die Teilnehmer möglicherweise mehrere Videoanbieter, denen jeweils ein anderes externes VLAN zugewiesen wird. (Interne) CPE-Multicast-VLANs müssen den (externen) VLANs des Multicast- Anbieters zugeordnet werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 239 Die den Multicast-VLANs zugeordneten Ports müssen als Kundenports konfiguriert werden (siehe Konfigurieren der VLAN- Schnittstelleneinstellungen). Auf der Seite Port-Multicast-VLAN-Mitgliedschaft können Sie diese Ports wie unter Port-Multicast-VLAN-Mitgliedschaft beschrieben Multicast-TV-VLANs zuordnen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 240 Standby-Modus versetzt werden. Im Standby-Modus werden über diese Netzwerkverbindungen vorübergehend keine Benutzerdaten übertragen. Wenn die Topologie geändert wurde, sodass die Datenübertragung möglich ist, werden die Verbindungen automatisch wieder aktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 241 (beispielsweise für den Datenverkehr in VLAN A, in dem eine Schleife entstanden ist), während in einer anderen Domäne, in der keine Schleife besteht (zum Beispiel in VLAN B) der Datenverkehr weiterhin aktiv bleiben kann. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 242 Standardpfadkosten variieren entsprechend der ausgewählten Methode. Kurz : Gibt für Port-Pfadkosten den Bereich 1 bis 65.535 an. Lang : Gibt für Port-Pfadkosten den Bereich 1 bis 200.000.000 an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 243 Letzte Topologieänderung: Das Zeitintervall, das seit der letzten Topologieänderung vergangen ist. Die Zeit wird im Format Tage/Stunden/ Minuten/Sekunden angezeigt. Klicken Sie auf Übernehmen. Die globalen STP-Einstellungen werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 244 STP-Port festlegt. Dadurch können Schleifen verhindert werden. • Root Guard: Aktiviert oder deaktiviert Root Guard für den Switch. Mit der Option "Root Guard" können Sie die Root Bridge-Platzierung im Netzwerk erzwingen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 245 • Port-Status: Zeigt den aktuellen STP-Status eines Ports an. Deaktiviert : STP ist zurzeit für den Port deaktiviert. Der Port leitet Datenverkehr weiter, während er über MAC-Adressen informiert wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 246 LAG: Zeigt die LAG an, zu der der Port gehört. Wenn ein Port ein Mitglied einer LAG ist, haben die LAG-Einstellungen Vorrang vor den Porteinstellungen. Klicken Sie auf Übernehmen. Die Schnittstelleneinstellungen werden in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 247 Punkt-Verbindungsstatus. Ports mit Vollduplex werden als Punkt-zu-Punkt- Port-Verbindungen betrachtet. Aktivieren : Wenn diese Funktion aktiviert ist, ist dieser Port ein RSTP- Edge-Port und wird schnell (meist innerhalb von zwei Sekunden) in den Weiterleitungsmodus versetzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 248 : Der Fast Link-Modus wird einige Sekunden, nachdem die Schnittstelle aktiv wird, aktiviert. • Portstatus: Zeigt den RSTP-Status des jeweiligen Ports an. Deaktiviert : STP ist zurzeit für den Port deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 249 Sie diese MSTP-Instanzen entsprechend VLANs zu. 4. Konfigurieren Sie die MSTP-Attribute mit folgenden Schritten: • Festlegen von MSTP-Eigenschaften • Definieren von MSTP-Instanzeinstellungen • Zuordnen von VLANs zu einer MSTP-Instanz Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 250 Regionsname: Legen Sie einen MSTP-Regionsnamen fest. • Version: Legen Sie eine unsignierte 16-Bit-Nummer zur Kennzeichnung der Version der aktuellen MST-Konfiguration fest. Die Werte des Felds liegen im Bereich von 0 bis 65535. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 251 SCHRITT 1 MSTP-Instanz wird angezeigt. VLAN zu MSTP-Instanz Die Seite enthält die folgenden Felder: • MST-Instanz-ID: Alle MST-Instanzen werden angezeigt. • VLANs: Alle zur MST-Instanz gehörenden VLANs werden angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 252 Instanz (Common and Internal Spanning Tree) zugeordnet (Instanz 0). • Bridge-Priorität: Legen Sie die Priorität dieser Bridge für die ausgewählte MST-Instanz fest. • Designierte Root-Bridge-ID: Zeigt die Priorität und die MAC-Adresse der Root-Bridge für die MST-Instanz an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 253 Geben Sie die Parameter ein. SCHRITT 5 • Instanz-ID: Wählen Sie die zu konfigurierende MST-Instanz aus. • Schnittstelle: Wählen Sie die Schnittstelle aus, für die MSTI-Einstellungen festgelegt werden sollen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 254 : Die Schnittstelle zwischen Bridge und LAN, die für die MST- Instanz den Root-Pfad mit den niedrigsten Kosten vom LAN zur Root Bridge bietet. Alternativ : Die Schnittstelle bietet einen Alternativpfad von der Root- Schnittstelle zum Root-Gerät. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 255 Verbleibende Hops: Zeigt an, wie viele Hops bis zum Erreichen des nächsten Ziels verbleiben. • Weiterleitungswechsel: Zeigt an, wie oft der Port vom Status "Weiterleitung" in den Status "Blockieren" gewechselt ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 256 Konfigurieren des Spanning Tree-Protokolls Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 257 Tabellen nicht gefunden wird, werden sie an alle Ports im jeweiligen VLAN übertragen. Diese Frames werden als unbekannte Unicast- Frames bezeichnet. Der Switch unterstützt maximal 8.000 statische und dynamische MAC-Adressen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 258 Sicher: Die MAC-Adresse ist sicher, wenn sich die Schnittstelle im klassischen Sperrmodus befindet (siehe Konfigurieren der Portsicherheit). Klicken Sie auf Übernehmen. In der Tabelle wird ein neuer Eintrag angezeigt. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 259 MAC-Adresse: Geben Sie die MAC-Adresse für die Tabellenabfrage ein. • Schnittstelle: Wählen Sie die Schnittstelle für die Tabellenabfrage aus. Die Abfrage kann nach bestimmten Einheiten/Slots, Ports oder LAGs suchen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 260 MAC-Adresse verwendet. LLC-SNAP : Wird für LLC-SNAP-Pakete (Logical Link Control/Sub- Network Access Protocol) mit dieser bestimmten MAC-Adresse verwendet. Alle : Wird für alle Pakete mit der jeweiligen MAC-Adresse verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 261 Paket den ausgewählten Kriterien entspricht: Verwerfen : Löschen des Pakets. Bridge : Weiterleiten des Pakets an alle VLAN-Mitglieder. Klicken Sie auf Übernehmen. Es wird eine neue MAC-Adresse reserviert. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 262 Die Daten werden nur an die relevanten Ports gesendet. Dadurch, dass die Daten nur an die relevanten Ports weitergeleitet werden, werden Bandbreite und Host- Ressourcen für die Verbindungen eingespart. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 263 IGMP-Beitrittsnachricht empfängt, lernt er ebenfalls, dass die Schnittstelle, von der er die Beitrittsnachrichten empfängt, einen bestimmten Multicast-Strom empfangen möchte. Der MRouter leitet den angefragten Multicast-Strom an die Schnittstelle weiter. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 264 Wenn ein Switch lernt, dass ein Host IGMP/MLD-Nachrichten für die Registrierung zum Empfang eines Multicast-Stroms gegebenenfalls von einer bestimmten Quelle verwendet, fügt der Switch die Registrierung seiner Multicast- Weiterleitungsdatenbank hinzu. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 265 Adresse dem Präfix 01:00:5e angefügt werden. Standardmäßig werden die oberen neun Bits der IP-Adresse ignoriert und jede IP-Adresse, die sich nur durch die Werte dieser oberen Bits unterscheidet, wird Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 266 Multicast-Gruppenadressen einer MAC-Gruppenadresse zuordnen. Die auf der MAC-Gruppenadresse basierende Weiterleitung kann dazu führen, dass ein IP-Multicast-Strom an Ports weitergeleitet wird, die nicht über einen Empfänger für den Strom verfügen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 267 Weiterleitungsmethode für IPv4: Legen Sie eine der folgenden Weiterleitungsmethoden für IPv4-Adressen fest: MAC-Gruppenadresse, IP- Gruppenadresse oder Quellspezifische IP-Gruppenadresse. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 268 Klicken Sie auf Multicast > MAC-Gruppenadresse. Die Seite SCHRITT 1 Gruppenadresse wird geöffnet. Geben Sie die Parameter ein. SCHRITT 2 • VLAN-ID ist gleich: Wählen Sie die VLAN-ID der Gruppe aus, die angezeigt werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 269 • Statisch: Die Schnittstelle wird als statisches Mitglied an die Multicast- Gruppe angehängt. • Dynamisch: Zeigt an, dass die Schnittstelle der Multicast-Gruppe mit IGMP/ MLD-Snooping hinzugefügt wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 270 IP-Version ist gleich: Wählen Sie IPv6 oder IPv4 aus. • IP-Multicast-Gruppenadresse ist gleich: Definieren Sie die IP-Adresse der Multicast-Gruppe, die angezeigt werden soll. Dies ist nur erforderlich, wenn der Weiterleitungsmodus (S,G) lautet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 271 Wählen Sie für jede Schnittstelle den entsprechenden Verbindungstyp aus. SCHRITT 8 Verfügbare Optionen sind: • Statisch: Die Schnittstelle wird als statisches Mitglied an die Multicast- Gruppe angehängt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 272 Die Ports, die um Beitritt zu einer bestimmten Multicast-Gruppe bitten, geben einen IGMP-Bericht aus, aus dem hervorgeht, welchen Gruppen der Host beitreten möchte. Daraus wird ein Weiterleitungseintrag in der Multicast- Weiterleitungsdatenbank erstellt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 273 IGMP-Snooping-Status für Betrieb: Zeigt den aktuellen IGMP-Snooping- Status für das ausgewählte VLAN an. • Autom. Lernen MRouter-Ports: Aktivieren oder deaktivieren Sie die Funktion zum automatischen Lernen der Ports, an die der MRouter angeschlossen ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 274 IGMP-Abfragerstatus: Aktivieren oder deaktivieren Sie den IGMP-Abfrager. • Quell-IP-Adresse von Administrationsabfrager: Wählen Sie die Quell-IP- Adresse des IGMP-Abfragers aus. Dies kann die IP-Adresse des VLAN oder die Verwaltungs-IP-Adresse sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 275 Router oder umgekehrt weitergeleitet werden. Mit dieser Funktion kann ein Switch erkennen, • auf welchen Ports Stationen vorhanden sind, die an einem Beitritt zu einer spezifischen Multicast-Gruppe interessiert sind. • auf welchen Ports Multicast-Router vorhanden sind, die Multicast-Frames senden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 276 Switch den Wert nicht in den Nachrichten lesen kann, die vom Abfrager gesendet wurden. • Abfragerobustheit für Betrieb: Zeigt die Robustheitsvariable an, die vom ausgewählten Abfrager gesendet wurde. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 277 Sofortiges Leave: Wenn diese Option aktiviert ist, reduziert sich die Zeit, die benötigt wird, um unnötigen MLD-Datenverkehr, der an einen Switch-Port gesendet wird, zu blockieren. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 278 Eingeschlossene Ports: Die Liste der Zielports für den Multicast-Strom. • Ausgeschlossene Ports: Liste der Ports, die nicht zur Gruppe gehören. • Kompatibilitätsmodus: Die älteste IGMP/MLD-Version einer Host- Registrierung, die der Switch für die IP-Gruppenadresse empfängt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 279 "Verboten" an einem Port aktiviert ist, wird MRouter an diesem Port nicht erlernt (das heißt, "MRouter-Ports autom. erlernen" ist an diesem Port nicht aktiviert). • Ohne: Der Port ist zurzeit kein Multicast-Router-Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 280 Verboten: Ports dürfen keine Multicast-Ströme empfangen, selbst wenn IGMP/MLD-Snooping angibt, dass der Port einer Multicast-Gruppe beitritt. • Ohne: Der Port ist zurzeit kein Port mit dem Merkmal "Alle weiterleiten". Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 281 Schnittstellentyp ist gleich: Definieren Sie, ob alle Ports oder alle LAGs angezeigt werden sollen. • Port/LAG: Zeigt die Port- oder LAG-ID an. • Nicht registriertes Multicast: Zeigt den Weiterleitungsstatus der ausgewählten Schnittstelle an. Folgende Werte sind gültig: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 282 Filterung: Aktiviert die Filterung (Ablehnung) nicht registrierter Multicast- Frames an der ausgewählten Schnittstelle. Klicken Sie auf Übernehmen. Die Einstellungen werden gespeichert und die SCHRITT 3 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 283 Systemmodus behält ein Schicht-3-Port einen großen Teil der Schicht-2-Funktionalität, beispielsweise das Spanning Tree-Protokoll und die VLAN-Mitgliedschaft. Im Schicht-3-Systemmodus werden vom Switch MAC-basiertes VLAN, dynamische VLAN-Zuordnung, VLAN-Ratenbegrenzung, SYN-Raten-DoS- Schutz und erweiterte QoS-Überwachungsvorrichtungen nicht unterstützt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 284 IP-Adresskollisionen erfolgen, wenn dieselbe IP-Adresse im selben IP-Subnetz von mehr als einem Gerät verwendet wird. Adresskollisionen erfordern administrative Maßnahmen am DHCP-Server und/oder an den Geräten, die an der Kollision mit dem Switch beteiligt sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 285 Schicht-2-Systemmodus, in dem nur eine einzige IP-Adresse konfiguriert werden kann. Wenn der Switch im Schicht-3-Systemmodus betrieben wird, ist er von den entsprechenden Schnittstellen aus unter allen seinen IP-Adressen erreichbar. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 286 DHCP-Option 12 wird nicht vom Switch angefordert. Damit Sie diese Funktion verwenden können, muss der DHCP-Server unabhängig von der Anforderung für das Senden von Option 12 konfiguriert sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 287 Automatische Konfiguration über DHCP: Zeigt den Status der Funktion "Automatische Konfiguration" an. Sie können dies über Administration > Dateiverwaltung Automatische DHCP-Konfiguration > konfigurieren. Klicken Sie auf Übernehmen. Die IPv4-Schnittstelleneinstellungen werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 288 Resultat ergeben. Gültig: Die Prüfung auf IP-Adresskollision wurde durchgeführt, und es wurde keine IP-Adresskollision erkannt. Gültig-dupliziert: Die Prüfung auf IP-Adressduplikation wurde durchgeführt, und es wurde eine duplizierte IP-Adresse erkannt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 289 SCHRITT 6 Konfigurationsdatei geschrieben. Verwalten von IPv6 Internetprotokoll Version 6 (IPv6) ist ein Vermittlungsschicht-Protokoll für paketvermittelte Internetzwerke. IPv6 wurde entwickelt, um IPv4, das zuvor vorwiegend bereitgestellte Internetprotokoll, zu ersetzen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 290 ICMPv6-Ratenbegrenzungsintervall: Geben Sie ein, wie oft die ICMP- Fehlermeldungen generiert werden. • Größe des ICMPv6-Ratenbegrenzungs-Bucket: Geben Sie ein, wie viele ICMP-Fehlermeldungen maximal pro Intervall vom Switch gesendet werden können. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 291 Adressen stehen während der DAD-Prüfung unter Vorbehalt. Durch Eingabe von 0 in dieses Feld wird die DAD-Verarbeitung für die angegebene Schnittstelle deaktiviert. Durch Eingabe von 1 in dieses Feld wird eine einzelne Übertragung ohne Folgeübertragungen angegeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 292 Los. Die Schnittstelle wird in der IPv6-Adresstabelle angezeigt. IPv6-Adresse hinzufügen Klicken Sie auf Hinzufügen. Die Seite wird geöffnet. SCHRITT 3 Geben Sie Werte für die Felder ein. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 293 EUI-64: Der EUI-64-Parameter wird verwendet, um den Schnittstellen-ID- Anteil der globalen IPv6-Adresse unter Verwendung des EUI-Formats basierend auf der MAC-Adresse eines Geräts zu identifizieren. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 294 • Typ: Die Standardrouter-Konfiguration, die die folgenden Optionen umfasst: Statisch: Der Standardrouter ist über die Schaltfläche Hinzufügen manuell zu dieser Tabelle hinzugefügt worden. Dynamisch: Der Standardrouter wurde dynamisch konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 295 Netzwerken. Zum Konfigurieren eines Tunnels führen Sie die folgenden Schritte aus: • Aktivieren und konfigurieren Sie manuell einen ISATAP-Tunnel. • Definieren Sie manuell eine IPv6-Schnittstelle für den ISATAP-Tunnel. Anschließend konfiguriert der Switch automatisch die Link-Local-IPv6-Adresse für die IPv6-Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 296 : Automatische Auswahl der niedrigsten IPv4-Adresse aus allen konfigurierten IPv4-Schnittstellen. Keine : Deaktivieren des ISATAP-Tunnels. Manuell : Manuelles Konfigurieren einer IPv4-Adresse. Die konfigurierte IPv4-Adresse muss eine der IPv4-Adressen der IPv4-Schnittstellen des Switch sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 297 Jeder Eintrag gibt an, mit welcher Schnittstelle der Nachbar verbunden ist, die IPv6- und die MAC-Adresse des Nachbarn, den Eintragstyp (statisch oder dynamisch) und den Status des Nachbarn. So definieren Sie IPv6-Nachbarn: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 298 "Verzögerung". Wenn keine Bestätigung empfangen wird, ändert sich der Status nach Test. Probe : Der Nachbar ist nicht mehr als erreichbar bekannt, und es werden Unicast-Nachbaranfragetests gesendet, um seine Erreichbarkeit zu überprüfen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 299 Klicken Sie auf Administration > Verwaltungsschnittstelle > IPv6-Routen. SCHRITT 1 oder So zeigen Sie IPv6-Routing-Einträge im Schicht-3-Systemmodus an: Klicken Sie auf IP-Konfiguration > Verwaltungs- und IP-Schnittstellen > IPv6- Routen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 300 : Das Ziel ist eine indirekt angehängte IPv6-Subnetzadresse (remote). Der Eintrag wurde dynamisch über das ND- oder ICMP- Protokoll bezogen. Statisch : Der Eintrag wurde manuell von einem Benutzer konfiguriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 301 Remote : Angabe, dass die Route ein Remote-Pfad ist. • Metrisch: Geben Sie die administrative Distanz zum nächsten Hop ein. Möglich sind Werte im Bereich von 1 - 255. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 302 System entfernt werden sollen. Alle : Alle statischen und dynamischen Adressen werden sofort gelöscht. Dynamische : Alle dynamischen Adressen werden sofort gelöscht. Statische : Alle statischen Adressen werden sofort gelöscht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 303 IP-Adresse: Geben Sie die IP-Adresse des lokalen Geräts ein. • Mac-Adresse: Geben Sie die MAC-Adresse des lokalen Geräts ein. Klicken Sie auf Übernehmen. Der ARP-Eintrag wird in die aktuelle SCHRITT 6 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 304 Wählen Sie ARP-Proxy aus, damit der Switch auf ARP-Anforderungen für Remote- SCHRITT 2 Knoten mit der MAC-Adresse des Switch antwortet. Klicken Sie auf Übernehmen. Der ARP-Proxy wird aktiviert und die aktuelle SCHRITT 3 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 305 Das Domain Name System (DNS) übersetzt benutzerdefinierte Domänennamen in IP-Adressen zum Zweck der Lokalisierung und Adressierung dieser Objekte. Als DNS-Client löst der Switch über einen oder mehrere konfigurierte DNS-Server Domänennamen zu IP-Adressen auf. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 306 Antwort von diesem Server kommt, wird der Server mit der nächstniedrigeren Priorität ausgewählt. Wenn keiner der statischen Server antwortet, wird der erste dynamische Server in der Tabelle, nach IP-Adresse sortiert (hoch nach niedrig), ausgewählt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 307 IP-Adresse aufnehmen. Die Auflösung von Namen beginnt immer mit der Prüfung der statischen Einträge, geht dann zur Prüfung der dynamischen Einträge über und endet mit dem Senden von Anforderungen an den externen DNS-Server. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 308 IP-Adresse: Geben Sie eine IPv4-Adresse oder bis zu vier IPv6-Host-IP- Adressen ein. Die Adressen 2 bis 4 sind Reserveadressen. Klicken Sie auf Übernehmen. Der DNS-Host wird in die aktuelle SCHRITT 4 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 309 Definieren der Sturmsteuerung • Zugriffssteuerung Die Steuerung des Zugriffs von Endbenutzern auf das Netzwerk über den Switch wird in den folgenden Abschnitten beschrieben: • Konfigurieren der Verwaltungszugriffsauthentifizierung • Defininieren der Verwaltungszugriffsmethode Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 310 Einrichten von Benutzerkonten Auf der Seite Benutzerkonten können Sie weitere Benutzer eingeben, die berechtigt sind, auf den Switch zuzugreifen (Lesezugriff oder Lese- und Schreibzugriff), oder die Kennwörter vorhandener Benutzer ändern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 311 Wenn Kennwortsicherheit und -komplexität definiert sind, muss das Benutzerkennwort der Richtlinie entsprechen, die im Abschnitt Einrichten der Kennwortkomplexitätsregeln konfiguriert wurde. • Kennwort bestätigen: Geben Sie erneut das Kennwort ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 312 Geben Sie die folgenden Parameter für die Fälligkeit von Kennwörtern ein: SCHRITT 2 • Kennwortfälligkeit: Wenn diese Option ausgewählt ist, wird der Benutzer aufgefordert, sein Kennwort zu ändern, wenn die Kennwortfälligkeitszeit abgelaufen ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 313 Mindestanzahl an Zeichenklassen: Geben Sie die Anzahl an Zeichen ein, die in einem Kennwort enthalten sein muss. Zeichenklassen bestehen aus Kleinbuchstaben (1), Großbuchstaben (2), Ziffern (3) und Symbolen oder Sonderzeichen (4). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 314 Einige TACACS+-Server unterstützen eine einzelne Verbindung, mit der das Gerät alle Informationen über eine einzige Verbindung empfangen kann. Wenn der TACACS+-Server dies nicht unterstützt, kehrt das Gerät zu mehreren Verbindungen zurück. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 315 Zum Hinzufügen eines TACACS+-Servers klicken Sie auf Hinzufügen. Die Seite SCHRITT 5 TACACS+-Server hinzufügen wird angezeigt. Geben Sie die Parameter ein. SCHRITT 6 • Server-IP-Adresse: Geben Sie die IP-Adresse des TACACS+-Servers ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 316 Zum Anzeigen sensibler Daten in unverschlüsselter Form in der SCHRITT 7 Konfigurationsdatei klicken Sie auf Sensible Daten unverschlüsselt anzeigen. Klicken Sie auf Übernehmen. Der TACACS+-Server wird der aktuellen SCHRITT 8 Konfigurationsdatei des Switch hinzugefügt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 317 Timeout für Antwort: Geben Sie die Zeit in Sekunden ein, die der Switch auf eine Antwort vom RADIUS-Server warten soll, bevor er die Abfrage erneut startet oder zum nächsten Server umschaltet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 318 Adresse im ausgewählten Format eingegeben wird. • IPv6-Adresstyp: Zeigt an, dass der IPv6-Adresstyp "Global" verwendet wird. • IP-Adresse/Name des Servers: Wählen Sie aus, ob der RADIUS-Server anhand der IP-Adresse oder des Namens angegeben wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 319 Stillstandszeit. • Verwendungstyp: Geben Sie den Authentifizierungstyp des RADIUS- Servers ein. Folgende Optionen sind möglich: Anmeldung: Der RADIUS-Server wird zur Authentifizierung von Benutzern verwendet, die den Switch verwalten möchten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 320 Switch verweigert. Anders gesagt, wenn die Authentifizierung mit einer Authentifizierungsmethode fehlschlägt, beendet der Switch den Authentifizierungsversuch. Er fährt nicht fort und versucht auch nicht, die nächste Authentifizierungsmethode zu verwenden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 321 Nur Benutzer, die beide Methoden, das heißt sowohl die Authentifizierung durch das aktive Zugriffsprofil als auch die Verwaltungszugriffsauthentifizierung, erfolgreich durchlaufen, erhalten Verwaltungszugriff auf den Switch. Für den Switch kann nur jeweils ein einziges Zugriffsprofil aktiv sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 322 Wenn ein Benutzer über eine Zugriffsmethode auf den Switch zuzugreifen versucht, prüft der Switch, ob das aktive Zugriffsprofil den Verwaltungszugriff auf den Switch mit dieser Methode ausdrücklich zulässt. Wenn keine Übereinstimmung gefunden wird, wird der Zugriff verweigert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 323 Seite können Sie ein neues Profil und eine Regel konfigurieren. Geben Sie den Wert für Zugriffsprofilname ein. Der Name darf aus maximal 32 SCHRITT 5 Zeichen bestehen. Geben Sie die Parameter ein. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 324 Anwenden für Schnittstelle: Wählen Sie die Schnittstelle aus, die mit der Regel verbunden werden soll. Folgende Optionen sind möglich: Alle: Gilt für alle Ports, VLANs und LAGs. Benutzerdefiniert: Gilt für die ausgewählte Schnittstelle. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 325 Priorität werden zuerst geprüft. Wenn ein eingehendes Paket mit einer Regel übereinstimmt, wird die mit der Regel verbundene Aktion durchgeführt. Wenn innerhalb des aktiven Zugriffsprofils keine übereinstimmende Regel gefunden wird, wird das Paket gelöscht (Drop). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 326 Zugriff entweder gewährt oder verweigert. Sicheres HTTP (HTTPS): Benutzern, die Zugriff auf den Switch anfordern, der den Kriterien des HTTPS-Zugriffsprofils entspricht, wird der Zugriff entweder gewährt oder verweigert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 327 Präfixlänge: Wählen Sie die Präfixlänge aus, und geben Sie die Anzahl der Bits ein, die das Präfix der Quell-IP-Adresse umfasst. Klicken Sie auf Übernehmen, und die Regel wird dem Zugriffsprofil hinzugefügt. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 328 Servicename: Die Zugriffsmethode, über die der Switch den TCP-Service anbietet. • Typ: Das IP-Protokoll, das für den Service verwendet wird. • Lokale IP-Adresse: Die lokale IP-Adresse, über die der Switch den Service anbietet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 329 Schutz gegen Sturm erlaubt es Ihnen, die Anzahl der Frames, die beim Switch eingehen, zu begrenzen und die Typen von Frames zu definieren, die im Hinblick auf diese Begrenzung berücksichtigt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 330 Summe mit dem Bandbreiten-Schwellenwert. Multicast und Broadcast: Zählt Multicast- und Broadcast-Verkehr zusammen und vergleicht die Summe mit dem Bandbreiten- Schwellenwert. Nur Broadcast: Vergleicht nur den Broadcast-Datenverkehr mit dem Bandbreiten-Schwellenwert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 331 MAC-Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 332 Schnittstellenstatus gesperrt ist. Um den Lernmodus zu ändern, muss die Eingabe unter "Schnittstellenstatus" gelöscht werden. Nach dem Ändern des Lernmodus kann "Schnittstellenstatus" wieder eingegeben werden. Folgende Optionen sind möglich: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 333 Sperre ist jede neue Adresse, die die Höchstzahl erlaubter Adressen überschreitet, ein Verstoß. • Trap-Frequenz: Geben Sie die Mindestzeit in Sekunden ein, die zwischen Traps verstreichen soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 334 Zugriffe durch andere Geräte, die über den gleichen Port empfangen werden, werden erst dann erlaubt, wenn der Port nicht mehr vom autorisierten Anfrager verwendet wird oder wenn der Zugriff auf ein nicht authentifiziertes VLAN oder ein Gast-VLAN erfolgt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 335 = eine VLAN-ID. Folgende Authentifizierungsmethoden sind möglich: • 802. 1 X: Der Switch unterstützt den Authentifizierungsmechanismus wie im Standard für die Authentifizierung und Autorisierung von 802. 1 X-Anfragern beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 336 Die Mitglieds-Ports müssen manuell als Mitglieder mit Tag konfiguriert werden. • Der Mitglieds-Port muss ein Trunk- und/oder allgemeiner Port sein. Ein Zugriffs-Port kann nicht Mitglied eines nicht authentifizierten VLAN sein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 337 Auf dieser Seite können Sie DVA für einen Port aktivieren, indem Sie das Feld "RADIUS-VLAN-Zuordnung" auswählen. • Sie können das Feld "Gast-VLAN" so einstellen, dass eingehende Frames ohne Tag an das Gast-VLAN gehen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 338 Ports zu aktivieren. Wenn ein Gast-VLAN aktiviert ist, verbinden sich alle nicht autorisierten Ports automatisch mit dem im Feld Gast-VLAN-ID ausgewählten VLAN. Wenn ein Port später autorisiert wird, wird er aus dem Gast-VLAN entfernt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 339 SCHRITT 3 Wahlweise können Sie Authentifizierung deaktivieren, um das VLAN zu einem SCHRITT 4 nicht authentifizierten VLAN zu machen. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 340 Steuerung. Folgende Optionen sind möglich: Nicht-Autorisierung erzwingen: Der Zugang zur Schnittstelle wird verweigert durch Versetzen der Schnittstelle in den Status "Nicht autorisiert". Der Switch stellt dem Client keine Authentifizierungsservices über die Schnittstelle bereit. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 341 Für den Port können nur 8 MAC-basierte Authentifizierungen verwendet werden. 802. 1 X und MAC: Sowohl 802. 1 X- als auch MAC-basierte Authentifizierungen können vom Switch ausgeführt werden. Die 802. 1 X- Authentifizierung hat Vorrang. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 342 Zeitbereichsname: Wählen Sie das Profil, durch das der Zeitbereich spezifiziert wird. • Ruhezeit: Geben Sie den Zeitraum in Sekunden ein, den der Switch nach einem fehlgeschlagenen Authentifizierungsaustausch im Ruhestatus verweilt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 343 Port offen für alle Zugriffe auf das Netzwerk. Wenn die Host-Authentifizierung fehlschlägt oder eine EAPOL- Abmeldebenachrichtigung empfangen wird, wird allen verbundenen Clients der Zugriff auf das Netzwerk verweigert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 344 Wählen Sie einen Port aus, und klicken Sie auf Bearbeiten. Die Seite Host- und SCHRITT 2 Sitzungsauthentifizierung bearbeiten wird angezeigt. Geben Sie die Parameter ein. SCHRITT 3 • Schnittstelle: Geben Sie eine Portnummer ein, für die die Hostauthentifizierung aktiviert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 345 Authentifizierte Hosts wird angezeigt. Auf dieser Seite werden folgende Felder angezeigt: • Benutzername: Namen von Anfragern, die bei den jeweiligen Ports authentifiziert wurden. • Port: Die Nummer des Ports. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 346 TCP-Verbindungen von bestimmten Schnittstellen aus verhindern (Seite SYN-Filterung) und Ratenbegrenzungen für Pakete festlegen (Seite SYN- Ratenschutz). • die Blockierung bestimmter ICMP-Pakete konfigurieren (Seite ICMP- Filterung). • fragmentierte IP-Pakete von einer bestimmten Schnittstelle verwerfen (Seite IP-Fragmentfilterung). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 347 Einstellungen. Die Seite Security Suite-Einstellungen wird angezeigt. CPU-Schutzmechanismus: Aktiviert weist darauf hin, dass SCT aktiviert ist. Klicken Sie neben CPU-Auslastung auf Details, um die Anzeige der CPU- SCHRITT 2 Ressourcenauslastung zu aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 348 Ungültige Adressen • Adressen, die auf der Seite als ungültig definiert wurden. • Adressen, die nach Maßgabe des Protokolls ungültig sind, wie beispielsweise Loopback-Adressen, einschließlich Adressen aus den folgenden Bereichen: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 349 Maske: Geben Sie die Maske der IP-Adresse ein, um einen Bereich von IP- Adressen zu definieren, die abgelehnt werden sollen. Folgende Werte sind möglich: Netzwerkmaske : Die Netzwerkmaske im Dotted-Decimal-Format. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 350 Alle Ports: Wählen Sie diese Option, wenn die Filterung für alle Ports aktiviert werden soll. Klicken Sie auf Übernehmen. Der SYN-Filter wird definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 351 • SYN-Ratenbegrenzung: Geben Sie die Anzahl SYN-Pakete ein, deren Empfang zulässig sein soll. Klicken Sie auf Übernehmen. Der SYN-Ratenschutz wird definiert und die aktuelle SCHRITT 4 Konfiguration wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 352 Klicken Sie auf Sicherheit > Denial of Service-Sicherung > IP-Fragmentfilterung. SCHRITT 1 Die Seite IP-Fragmentfilterung wird angezeigt. Klicken Sie auf Hinzufügen. Die Seite IP-Fragmentfilterung hinzufügen wird SCHRITT 2 angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 353 Anderenfalls wird es gelöscht. Interaktionen mit anderen Funktionen Folgende Punkte sind für IP Source Guard relevant: • DHCP-Snooping muss global aktiviert sein, damit IP Source Guard für eine Schnittstelle aktiviert werden kann. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 354 Aktivieren Sie DHCP-Snooping auf der Seite IP-Konfiguration > DHCP > SCHRITT 1 Eigenschaften oder Sicherheit > DHCP-Snooping > Eigenschaften. Definieren Sie auf der Seite IP-Konfiguration > DHCP > SCHRITT 2 Schnittstelleneinstellungen die VLANs, in denen DHCP-Snooping aktiviert ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 355 IPv4-Verkehr: Nur IPv4-Verkehr mit einer dem jeweiligen Port zugeordneten Quell-IP-Adresse ist zulässig. • Nicht-IPv4-Verkehr: Sämtlicher Nicht-IPv4-Verkehr ist zulässig. Weitere Informationen zum Aktivieren von IP Source Guard an Schnittstellen finden Sie unter Interaktionen mit anderen Funktionen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 356 Klicken Sie auf Sicherheit > IP Source Guard > Bindungsdatenbank. Die Seite SCHRITT 1 Bindungsdatenbank wird angezeigt. Die DHCP-Snooping-Bindungsdatenbank verwendet zum Verwalten der SCHRITT 2 Datenbank TCAM-Ressourcen. Füllen Sie das Feld Inaktive einfügen aus, um Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 357 Kein Snoop-VLAN: DHCP-Snooping ist im VLAN nicht aktiviert. Vertrauenswürdiger Port: Der Port ist vertrauenswürdig. Ressourcenproblem: Die TCAM-Ressourcen sind erschöpft. Zum Anzeigen einer Teilmenge dieser Einträge geben Sie die entsprechenden Suchkriterien ein und klicken Sie auf Los. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 358 Adresse IA (oder IB) und der MAC-Adresse MC sendet. Hosts mit vergiftetem ARP-Cache verwenden die MAC-Adresse MC als Ziel-MAC-Adresse für Verkehr, der für IA oder IB gedacht ist. Auf diese Weise kann Host C diesen Verkehr Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 359 Zugriffssteuerung oder in der DHCP-Snooping-Bindungsdatenbank gefunden wurde, ist das Paket ungültig und wird gelöscht. Es wird eine Syslog-Nachricht generiert. • Wenn ein Paket gültig ist, wird es weitergeleitet und der ARP-Cache wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 360 Tabelle für ARP-Standardeinstellungen Option Standardzustand Dynamic ARP Inspection Nicht aktiviert ARP-Paketvalidierung Nicht aktiviert ARP-Prüfung im VLAN aktiviert Nicht aktiviert Protokollpufferintervall Syslog-Nachrichten für gelöschte Pakete werden alle fünf Sekunden generiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 361 Header mit der MAC-Adresse der Zielschnittstelle. Diese Überprüfung wird für ARP-Antworten ausgeführt. IP-Adressen: Vergleicht den ARP-Hauptteil auf ungültige und unerwartete IP-Adressen. Zu den Adressen gehören 0.0.0.0, 255.255.255.255 und alle IP-Multicast-Adressen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 362 Definieren der Zugriffssteuerung der ARP-Prüfung So fügen Sie der ARP-Prüfungstabelle Einträge hinzu: ARP- Klicken Sie auf Sicherheit > ARP-Prüfung > ARP-Zugriffssteuerung. Die Seite SCHRITT 1 Zugriffssteuerung wird angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 363 Felder ein: • MAC-Adresse: Die MAC-Adresse des Pakets. • IP-Adresse: Die IP-Adresse des Pakets. Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 364 Hinzufügen. Wählen Sie die VLAN-Nummer aus und wählen Sie eine zuvor definierte ARP-Zugriffssteuerungsgruppe aus. Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 365 Daten auf der Grundlage von Benutzeranmeldeinformationen und SSD- Regeln. Außerdem werden Konfigurationsdateien, die sensible Daten enthalten, vor Manipulationen geschützt. Des Weiteren ermöglicht SSD das sichere Sichern und Freigeben von Konfigurationsdateien, die sensible Daten enthalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 366 Die gesamte Konfiguration von SSD wird auf SSD-Seiten ausgeführt, die ausschließlich Benutzern mit den entsprechenden Berechtigungen zur Verfügung stehen (siehe SSD-Regeln). SSD-Regeln SSD-Regeln definieren die Leseberechtigungen und den Standardlesemodus für eine Benutzersitzung in einem Verwaltungskanal. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 367 Alle: Die Regel gilt für alle Benutzer. • Benutzername: Für den Benutzertyp "Spezifisch" ist ein Benutzername erforderlich. • Kanal: Der Typ des SSD-Verwaltungskanals, auf den die Regel angewendet werden soll. Folgende Kanaltypen werden unterstützt: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 368 Außerdem erhalten die Benutzer Lese- und Schreibberechtigungen für SSD-Parameter. Jeder Verwaltungskanal lässt bestimmte Leseberechtigungen zu. Diese werden nachfolgend zusammengefasst. Tabelle 1 Zulässige Leseberechtigungen nach Verwaltungskanal Verwaltungskanal Zulässige Optionen für Leseberechtigung Sicher Beide, Nur verschlüsselt Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 369 Beide *Unverschlüsselt, Verschlüsselt * Der Lesemodus einer Sitzung kann auf der Seite SSD-Eigenschaften vorübergehend geändert werden, wenn der neue Lesemodus nicht gegen die Leseberechtigung verstößt. Beachten Sie Folgendes: HINWEIS Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 370 Änderung zu sehen. Bei einer durch einen XML- oder SNMP-Befehl initiierten HINWEIS Dateiübertragung wird FTP als zugrunde liegendes Protokoll verwendet. Daher werden die SSD-Regeln für unsichere Kanäle angewendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 371 Nur unverschlüsselt Unverschlüsselt SNMP Ebene 15 Sicher Beide Verschlüsselt Ebene 15 Unsicher Beide Verschlüsselt Alle Unsicheres Ausschließen Ausschließen XML-SNMP Alle Sicher Nur verschlüsselt Verschlüsselt Alle Unsicher Nur verschlüsselt Verschlüsselt Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 372 Daten zu generieren. Switches der Serien Sx200, Sx300, Sx500 und SG500x mit der gleichen Passphrase können mit dem anhand der Passphrase generierten Schlüssel gegenseitig ihre sensiblen Daten entschlüsseln. Eine Passphrase muss den folgenden Regeln entsprechen: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 373 Benutzeroberfläche ändern. Sie wird automatisch in die Passphrase in der Startkonfigurationsdatei geändert, wenn die Startkonfiguration zur aktuellen Konfiguration des Geräts wird. Beim Zurücksetzen eines Geräts auf die Werkseinstellungen wird die lokale Passphrase auf die Standard-Passphrase zurückgesetzt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 374 Konfigurationsdateiintegrität erstellt. Es wird empfohlen, die Steuerung der Konfigurationsdateiintegrität zu aktivieren, wenn ein Gerät eine benutzerdefinierte Passphrase mit unbeschränkter Steuerung der Konfigurationsdatei-Passphrase verwendet. Jede Änderung an einer Konfigurationsdatei mit Integritätsschutz gilt als Manipulation. VORSICHT Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 375 Aufzeichnungs- oder Wiederherstellungszwecken aufbewahrt werden. Beim Kopieren, Hochladen und Herunterladen einer Quellkonfigurationsdatei wandelt ein Gerät den Quellinhalt automatisch in das Format der Zieldatei um, wenn die beiden Dateien unterschiedlich formatiert sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 376 SSD-Steuerungsblock in die Datei ein. Der vor Manipulationen geschützte SSD-Steuerungsblock enthält SSD-Regeln und SSD-Eigenschaften des Geräts, das die Datei erstellt. Ein SSD-Steuerungsblock beginnt mit "ssd-control-start" und endet mit "ssd-control-end". Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 377 Kopiervorgang schlägt fehl. • Wenn die Quellkonfigurationsdatei einen SSD-Steuerungsblock enthält und die SSD-Integritätsprüfung der Datei nicht erfolgreich war, lehnt das Gerät die Quelldatei ab und der Kopiervorgang schlägt fehl. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 378 überprüft noch erzwungen. • Beim Kopieren aus einer Quelldatei schlägt der Kopiervorgang fehl, wenn die Passphrase in der Quelldatei unverschlüsselt vorliegt. Wenn die Passphrase verschlüsselt ist, wird sie ignoriert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 379 • Ein Benutzer mit der Berechtigung "Nur unverschlüsselt" kann auf Spiegelkonfigurationsdateien und Backup-Konfigurationsdateien zugreifen, wenn der SSD-Indikator der Dateien auf sensible Daten der Kategorien "Ausschließen" oder "Nur unverschlüsselt" hinweist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 380 Konfiguration verwendet werden soll. Das Gerät muss für folgende Aufgaben konfiguriert und entsprechend angewiesen werden: • Verschlüsseln der sensiblen Daten in der Datei • Erzwingen der Integrität des Dateiinhalts Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 381 Nachfolgend wird beschrieben, welche Verwaltungskanäle SSD als sicher bzw. unsicher betrachtet. Bei unsicheren Kanälen wird der parallele sichere Kanal angegeben. Sicherheit der Verwaltungskanäle Verwaltungskanäle Verwaltungskanal SSD- Paralleler sicherer Verwaltungskanaltyp Verwaltungskanal Konsole Sicher Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 382 Wenn SSD unterstützt wird, ist diese Option nur zulässig, wenn die lokale Passphrase mit der Standard-Passphrase identisch ist. Wenn ein Gerät mit einer benutzerdefinierten Passphrase konfiguriert ist, kann der Benutzer die Kennwortwiederherstellung nicht aktivieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 383 Klicken Sie auf Lokale Passphrase ändern und geben Sie eine neue Lokale SCHRITT 4 Passphrase ein: • Standard: Die Standard-Passphrase des Geräts wird verwendet. • Benutzerdefiniert (unverschlüsselt): Geben Sie eine neue Passphrase ein und bestätigen Sie sie. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 384 Unsicheres XML-SNMP: Gibt an, dass die Regel nur für XML über HTTP oder und SNMPv1/v2 und SNMPv3 ohne Datenschutz gilt. [Sx300-500] • Leseberechtigung: Die der Regel zugeordneten Leseberechtigungen. Die folgenden Einstellungen sind möglich: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 385 Standard wiederherstellen: Stellt die ursprüngliche Version einer von einem Benutzer geänderten Standardregel wieder her. • Standard für alle Regeln wiederherstellen: Stellt die ursprüngliche Version aller von einem Benutzer geänderten Regeln wieder her und entfernt alle benutzerdefinierten Regeln. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 386 Benutzernamen und Kennwörter nicht abgefangen werden können. Secure Copy (SCP) wird verwendet, um Firmware, Boot-Images, Konfigurationsdateien, Sprachdateien und Protokolldateien von einem zentralen SCP-Server sicher an einen Switch zu übertragen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 387 SCP-Funktion verwendet werden kann. Typische Netzwerkkonfiguration Schutzmethoden Wenn Daten von einem SSH-Server an einen Switch (Client) übertragen werden, verwendet der SSH-Server für die Clientauthentifizierung verschiedene Methoden. Diese Methoden werden unten beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 388 Die öffentlichen und privaten Schlüssel sind verschlüsselt und im Speicher des Geräts gespeichert. Die Schlüssel sind Bestandteil der Gerätekonfigurationsdatei und der private Schlüssel kann dem Benutzer in verschlüsselter oder unverschlüsselter Form angezeigt werden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 389 (maximal 16 Server): • IP-Adresse/Hostname des Servers • Fingerprint des öffentlichen Schlüssels des Servers Wenn SSH-Serverauthentifizierung aktiviert ist, authentifiziert der im Switch ausgeführte SSH-Client den SSH-Server mit dem folgenden Authentifizierungsprozess: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 390 Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und privatem Schlüssel Zur Unterstützung der automatischen Konfiguration von Geräten im Auslieferungszustand (Geräte mit werkseitiger Konfiguration) ist die SSH- Serverauthentifizierung standardmäßig deaktiviert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 391 Sie auf dem SSH-Server einen Benutzernamen und ein Kennwort einrichten. • Wenn Sie die Authentifizierungsmethode mit öffentlichen und privaten Schlüsseln verwenden, müssen Sie den öffentlichen Schlüssel auf dem SSH-Server speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 392 Richten Sie auf dem SSH-Server einen Benutzernamen und ein Kennwort ein oder SCHRITT 3 ändern Sie das Kennwort auf dem SSH-Server über die Seite Benutzerkennwort ändern. Diese Aktivität hängt vom Server ab und wird hier nicht beschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 393 Klicken Sie auf Übernehmen, um die öffentlichen und privaten Schlüssel auf den SCHRITT 5 zweiten Switch zu kopieren. Workflow 3: So definieren Sie einen vertrauenswürdigen Server: Aktivieren Sie auf der Seite SSH-Serverauthentifizierung die SSH- SCHRITT 1 Serverauthentifizierung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 394 Secure Copy (SCP) definierte globale Methode. Wählen Sie eine der Optionen aus: • Nach Kennwort: Dies ist die Standardeinstellung. Wenn Sie diese Option ausgewählt haben, geben Sie ein Kennwort ein oder behalten Sie das Standardkennwort bei. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 395 Aktionen aus: • Generieren: Generiert einen neuen Schlüssel. • Bearbeiten: Zeigt die Schlüssel an, die Sie kopieren und auf einem anderen Gerät einfügen können. • Löschen: Löscht den Schlüssel. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 396 ändern. Die Seite Benutzerkennwort auf SSH-Server ändern wird angezeigt. Definieren Sie den SSH-Server, indem Sie Nach IP-Adresse oder Nach Name SCHRITT 2 auswählen. Geben Sie den Servernamen oder die IP-Adresse des Servers in die entsprechenden Felder ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 397 Geben Sie den Wert für Neues Kennwort ein und bestätigen Sie das Kennwort im SCHRITT 5 Feld Kennwort bestätigen. Klicken Sie auf Übernehmen. Das Kennwort auf dem SSH-Server wird geändert. SCHRITT 6 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 398 RSA-/DSA-Schlüssel werden in einer externen SSH-Serveranwendung wie beispielsweise PuTTY generiert. Die öffentlichen Schlüssel werden im Gerät eingegeben. Die Benutzer können dann über die externe SSH- Serveranwendung eine SSH-Sitzung im Gerät öffnen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 399 Wählen Sie in Switch A auf der Seite SSH-Serverauthentifizierung einen RSA- SCHRITT 1 oder DSA-Schlüssel aus. Klicken Sie auf Bearbeiten und kopieren Sie den öffentlichen Schlüssel des SCHRITT 2 ausgewählten Schlüssels in Editor oder eine ähnliche Anwendung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 400 • Fingerprint: Der anhand der öffentlichen Schlüssel generierte Fingerprint. Klicken Sie auf Hinzufügen, um einen neuen Benutzer hinzuzufügen, und geben Sie SCHRITT 3 Werte für die Felder ein: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 401 Im Fenster "Details" können Sie außerdem auf Sensible Daten unverschlüsselt anzeigen klicken. Wenn Sie auf diese Option klicken, werden die Schlüssel in unverschlüsselter Form und nicht in verschlüsselter Form Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 402 Sie auf Sensible Daten verschlüsselt anzeigen klicken, um den Text in verschlüsselter Form anzuzeigen. Wenn neue Schlüssel generiert wurden, klicken Sie auf Übernehmen. Die SCHRITT 4 Schlüssel werden in der aktuellen Konfigurationsdatei gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 403 öffnen, führen Sie die folgenden Aktionen aus: 1. Generieren Sie ein Zertifikat. 2. Legen Sie fest, dass das Zertifikat von einer Zertifizierungsstelle zertifiziert sein muss. 3. Importieren Sie das signierte Zertifikat in das Gerät. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 404 Bearbeiten: Wählen Sie eines der Zertifikate aus und geben Sie Werte für die folgenden Felder ein: RSA-Schlüssel neu generieren: Wählen Sie diese Option aus, um den RSA-Schlüssel neu zu generieren. Schlüssellänge: Geben Sie die Länge des zu generierenden RSA- Schlüssels ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 405 Schlüssel in verschlüsselter Form aus und kopieren Sie ihn in dieses Feld. Privater Schlüssel (unverschlüsselt): Wählen Sie den privaten RSA- Schlüssel in unverschlüsselter Form aus und kopieren Sie ihn in dieses Feld. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 406 (mit Kopieren und Einfügen). Wenn Sie auf Sensible Daten verschlüsselt anzeigen klicken, werden die privaten Schlüssel in verschlüsselter Form angezeigt. Klicken Sie auf Übernehmen, um die Änderungen in die aktuelle Konfiguration zu SCHRITT 5 übernehmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 407 Ein nicht vertrauenswürdiger Port ist ein Port, der keine DHCP-Adressen zuweisen darf. Standardmäßig gelten alle Ports so lange als nicht vertrauenswürdig, bis Sie sie als vertrauenswürdig deklarieren (auf der Seite DHCP-Snooping- Schnittstelleneinstellungen). Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 408 Snooping und Option 82: Folgende Fälle sind möglich: • DHCP-Client und DHCP-Server sind mit dem gleichen VLAN verbunden. In diesem Fall werden die DHCP-Nachrichten zwischen DHCP-Client und DHCP-Server durch reguläres Bridging übergeben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 409 Option 82 Option 82 das Paket. gesendet. ursprünglichen ein. Bridge: Paket deaktiviert Option 82 Bridge: wird mit der gesendet. Option 82 ursprünglichen wird nicht Option 82 eingefügt. gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 410 Option 82 ein. das Paket. 82 gesendet. ursprüng- Bridge: Option Bridge: Paket deaktiviert lichen Option 82 wird nicht wird mit der 82 gesendet. eingefügt. ursprünglichen Option 82 gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 411 VLAN mit IP-Adresse VLAN ohne IP-Adresse Paket geht Paket geht mit Paket geht Paket geht mit ohne Option Option 82 ein. ohne Option Option 82 ein. 82 ein. 82 ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 412 Option 82 Option 82. Option 82 gesendet. gesendet. Bridge: Paket Bridge: Paket wird ohne Bridge: Paket wird mit Option 82 wird mit Option 82 gesendet. Option 82 gesendet. gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 413 Relais: Paket wird ohne von Option ohne Option ohne Option Verwirft Option 82 82 aktiviert 82 gesendet. 82 gesendet. Option 82. gesendet. Bridge: Paket wird ohne Option 82 gesendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 414 Schnittstelleneinstellungen. Pakete von diesen Ports werden automatisch weitergeleitet. Pakete von vertrauenswürdigen Ports werden verwendet, um die Bindungsdatenbank zu erstellen, und werden wie unten beschrieben behandelt. Wenn DHCP-Snooping nicht aktiviert ist, sind alle Ports standardmäßig vertrauenswürdig. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 415 Der Switch leitet DHCPOFFER, DHCPACK oder DHCPNAK weiter. SCHRITT 6 Im Folgenden wird zusammengefasst, wie DHCP-Pakete sowohl von vertrauenswürdigen als auch von nicht vertrauenswürdigen Ports behandelt werden. Die DHCP-Snooping-Bindungsdatenbank wird im nicht flüchtigen Speicher gespeichert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 416 Nur an vertrauenswürdige vertrauenswürdige Schnittstellen weiterleiten. Schnittstellen weiterleiten. DHCPACK Filtern. Wie bei DHCPOFFER, außerdem wird der DHCP-Snooping- Bindungsdatenbank ein Eintrag hinzugefügt. DHCPNAK Filtern. Wie bei DHCPOFFER. Entfernen, wenn Eintrag vorhanden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 417 Clients DHCP-Snooping aktiviert ist, werden die in der DHCP-Snooping- Bindungsdatenbank enthaltenen DHCP-Snooping-Regeln angewendet. Für weitergeleitete Pakete wird die DHCP-Snooping-Bindungsdatenbank im VLAN des Clients und im VLAN des DHCP-Servers aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 418 Konfigurieren Sie auf der Seite IP-Konfiguration > DHCP > DHCP-Snooping- SCHRITT 3 Schnittstelle Schnittstellen als vertrauenswürdig oder nicht vertrauenswürdig. Optional. Fügen Sie auf der Seite IP-Konfiguration > DHCP > DHCP-Snooping- SCHRITT 4 Bindungsdatenbank der DHCP-Snooping-Bindungsdatenbank Einträge hinzu. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 419 Zum Definieren eines DHCP-Servers klicken Sie auf Hinzufügen. Die Seite DHCP- SCHRITT 3 Server hinzufügen wird angezeigt. Geben Sie die IP-Adresse des DHCP-Servers ein und klicken Sie auf Übernehmen. SCHRITT 4 Die Einstellungen werden in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 420 SCHRITT 2 Schnittstelleneinstellungen bearbeiten wird angezeigt. Wählen Sie Vertrauenswürdige Schnittstelle (Ja oder Nein) aus und klicken Sie SCHRITT 3 auf Übernehmen, um die Einstellungen in der aktuellen Konfigurationsdatei zu speichern. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 421 • IP-Adresse: Die IP-Adresse des Pakets. • Schnittstelle: Die Einheit, der Slot oder die Schnittstelle, an der bzw. dem ein Paket erwartet wird. • Typ: Folgende Feldwerte sind möglich: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 422 Eintrag in der DHCP-Datenbank aktiv sein soll. Wenn keine Lease-Dauer vorhanden ist, aktivieren Sie die Option "Unbegrenzt".) Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und das Gerät SCHRITT 4 wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 423 Aktionen unterscheiden. Eine einzelne ACL kann eines oder mehrere ACEs enthalten, die auf den Inhalt eingehender Frames angewendet werden. Auf Frames, deren Inhalt mit dem Filter übereinstimmt, wird entweder die Aktion VERWEIGERN oder die Aktion ZULASSEN angewendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 424 Um einem Port mehrere ACLs zuzuordnen, müssen Sie eine Richtlinie mit mindestens einer Klassenzuordnung verwenden (siehe Konfigurieren einer Richtlinie in Erweiterter QoS-Modus). Sie können die folgenden Arten von ACLs definieren (abhängig davon, welcher Teil des Frame-Headers geprüft wird): Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 425 Richtlinie enthalten ist, müssen Sie die Bindung folgendermaßen aufheben: • Heben Sie auf der Seite Richtlinienbindung die Bindung der Richtlinie, die die Klassenzuordnung enthält, an die Schnittstelle auf. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 426 Geben Sie den Namen der neuen ACL in das Feld ACL-Name ein. Bei ACL-Namen SCHRITT 3 muss Groß- und Kleinschreibung beachtet werden. Klicken Sie auf Übernehmen. Die MAC-basierte ACL wird in die aktuelle SCHRITT 4 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 427 Benutzerdefiniert, um eine Zieladresse oder einen Bereich von Zieladressen einzugeben. • Wert von Ziel-MAC-Adresse: Geben Sie die MAC-Adresse ein, mit der die Ziel-MAC-Adresse abgeglichen werden soll, sowie gegebenenfalls deren Maske. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 428 • Ethertype: Geben Sie den Ethertype des Frames ein, mit dem Übereinstimmung bestehen soll. Klicken Sie auf Übernehmen. Der MAC-basierte ACE wird in die aktuelle SCHRITT 5 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 429 Geben Sie den Namen der neuen ACL in das Feld ACL-Name ein. Bei den Namen SCHRITT 3 muss Groß- und Kleinschreibung beachtet werden. Klicken Sie auf Übernehmen. Die IPv4-basierte ACL wird in die aktuelle SCHRITT 4 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 430 Protokolle zu akzeptieren. Andernfalls wählen Sie eines der folgenden Protokolle aus der Dropdown-Liste: ICMP : Internet Control Message Protocol IGMP : Internet Group Management Protocol IP in IP : IP-in-IP-Verkapselung Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 431 Benutzerdefiniert, um eine Quelladresse oder einen Bereich von Quelladressen einzugeben. • Wert der Quell-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Quell-IP-Adresse abgeglichen werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 432 TCP-Flags: Wählen Sie eines oder mehrere TCP-Flags zum Filtern von Paketen aus. Gefilterte Pakete werden entweder weitergeleitet oder gelöscht (Drop). Das Filtern von Paketen anhand von TCP-Flags verbessert die Paketkontrolle, was die Netzwerksicherheit erhöht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 433 Namens aus, oder geben Sie die Nummer des Meldungstyps ein: Beliebig: Alle Meldungstypen werden akzeptiert. Aus Liste auswählen: Wählen des Meldungstyps anhand des Namens. Abzugleichender IGMP-Typ: Nummer des Meldungstyps, der zu Filterzwecken verwendet werden soll. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 434 Klicken Sie auf Zugriffssteuerung > IPv6-basiertes ACE. Die Seite IPv6- SCHRITT 1 basiertes ACE wird angezeigt. In diesem Fenster werden die ACEs (Regeln) für eine bestimmte ACL (Gruppe von Regeln) angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 435 Zustellung von Paketen und deren Übermittlung und Empfang in der Reihenfolge, in der sie gesendet wurden. UDP: User Datagram Protocol. Übermittelt Pakete, garantiert aber nicht deren Zustellung. ICMP: Gleicht Pakete nach dem Internet Control Message Protocol (ICMP) ab. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 436 (Drop). Das Filtern von Paketen anhand von TCP-Flags verbessert die Paketkontrolle, was die Netzwerksicherheit erhöht. Gesetzt: Übereinstimmung, wenn das Flag GESETZT ist. Nicht gesetzt: Übereinstimmung, wenn das Flag NICHT GESETZT ist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 437 Zwar kann eine Schnittstelle jeweils nur an eine ACL gebunden werden, jedoch können mehrere Schnittstellen an dieselbe ACL gebunden werden, indem die letzteren in eine Richtlinienzuordnung gruppiert werden und diese Richtlinienzuordnung an die Schnittstelle gebunden wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 438 Schnittstelle gebunden werden soll. • IPv6-basierte ACL auswählen: Wählen Sie eine IPv6-basierte ACL aus, die an die Schnittstelle gebunden werden soll. • Alle zulassen: Wählen Sie eine der folgenden Optionen aus: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 439 Klicken Sie auf Übernehmen. Die ACL-Bindung wird geändert und die aktuelle SCHRITT 7 Konfigurationsdatei wird aktualisiert. Wenn keine ACL ausgewählt wird, wird die Bindung der ACL HINWEIS aufgehoben, die zuvor an die Schnittstelle gebunden war/waren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 440 In diesem Abschnitt werden die folgenden Themen behandelt: • Funktionen und Komponenten von QoS • Konfigurieren von QoS – Allgemein • QoS-Basismodus • Erweiterter QoS-Modus • Verwalten der QoS-Statistik Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 441 Ausgangsport bestimmt. Diese richtet sich nach dem angegebenen QoS- Wert im eingehenden Frame. Hierbei kann es sich in Schicht 2 um den Wert des VLAN-Prioritäts-Tags (VPT) nach 802. 1 p und in Schicht 3 um den DSCP- Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 442 ACLs, die direkt an Schnittstellen gebunden sind, bleiben gebunden. • Wenn Sie vom QoS-Basismodus in den erweiterten Modus wechseln, bleibt die Konfiguration des QoS-Vertrauensmodus im Basismodus nicht erhalten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 443 Legen Sie auf der Seite Ausgangskontrolle pro Warteschlange die Ausgangskontrolle für die einzelnen Warteschlangen fest. b. Legen Sie auf der Seite Bandbreite die Eingangsratenbegrenzung und die Ausgangskontrollrate für die einzelnen Ports fest. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 444 Wählen Sie die Option Port/LAG aus und klicken Sie auf Los, um alle Ports/LAGs SCHRITT 3 des Geräts und ihre CoS-Informationen anzuzeigen und zu bearbeiten. Die folgenden Felder werden für alle Ports/LAGs angezeigt: • Schnittstelle: Schnittstellentyp. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 445 Priorität wird zuerst übertragen. Der Datenverkehr der Warteschlangen mit niedrigerer Priorität wird erst dann verarbeitet, nachdem die Daten der prioritären Warteschlange übermittelt wurden. Der Datenverkehr der Warteschlange mit der höchsten Nummer erhält also die höchste Priorität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 446 Planungsmethode: Wählen Sie eine der folgenden Optionen aus: Strikte Priorität : Die Datenverkehrsplanung für die ausgewählte Warteschlange und alle Warteschlangen mit höherer Priorität richtet sich streng nach der Warteschlangenpriorität. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 447 1 - 4, gen: "Normal" höchste Wert wobei 4 die und "Hoch") ist) höchste Priorität hat) Normal Hintergrund Normal Beste Leistung Normal Ausgezeichnete Leistung Normal Wichtige Anwendung LVS-Telefon mit SIP Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 448 SCHRITT 2 • 802.1p: Zeigt die Werte der 802. 1 p-Prioritäts-Tags an, die einer Ausgangswarteschlange zugewiesen werden sollen, wobei "0" für die niedrigste und "7" für die höchste Priorität steht. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 449 Die Seite DSCP zu Warteschlange enthält die Option Eingangs-DSCP. Der DSCP- Wert im eingehenden Paket und die zugehörige Klasse werden angezeigt. Wählen Sie die Ausgabewarteschlange (Warteschlange zur Weiterleitung des SCHRITT 2 Datenverkehrs) aus, der der DSCP-Wert zugeordnet wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 450 Geben Sie Werte in die Felder für die ausgewählte Schnittstelle ein: SCHRITT 4 • Eingangsratenbegrenzung: Wählen Sie diese Option aus, um die Eingangsratenbegrenzung zu aktivieren; der zugehörige Wert wird im folgenden Feld festgelegt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 451 Klicken Sie auf Quality of Service > Allgemein > Ausgangskontrolle pro SCHRITT 1 Warteschlange. Die Seite Ausgangskontrolle pro Warteschlange wird angezeigt. Auf der Seite Ausgangskontrolle pro Warteschlange werden die Ratenbegrenzung und die maximalen Datenspitzen für die einzelnen Warteschlangen angezeigt. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 452 Sie ermöglicht die Begrenzung des Datenverkehrs in VLANs. Wenn eine VLAN-Eingangsratenbegrenzung konfiguriert wurde, wird dadurch der aggregierte Datenverkehr aller Ports am Switch begrenzt. Für die Ratenbegrenzung pro VLAN gelten die folgenden Einschränkungen: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 453 Höchstbandbreite überschritten wird. Dieser Wert kann nicht für LAGs eingegeben werden. Klicken Sie auf Übernehmen. Die VLAN-Ratenbegrenzung wird hinzugefügt und SCHRITT 4 die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 454 Der Switch unterstützt den CoS/802. 1 p-Vertrauensmodus und den DSCP- Vertrauensmodus. Der CoS/802. 1 p-Vertrauensmodus verwendet die 802. 1 p- Priorität im VLAN-Tag. Der DSCP-Vertrauensmodus verwendet den DSCP-Wert im IP-Header. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 455 DSCP zu Warteschlangen können Sie auf der Seite DSCP zu Warteschlange konfigurieren. Falls es sich bei dem Datenverkehr nicht um IP-Datenverkehr handelt, wird dieser der Warteschlange für die beste Leistung zugeordnet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 456 QoS-Status des Ports ist aktiviert: Die Priorisierung des am Port eingehenden Datenverkehrs basiert auf dem systemweit konfigurierten Vertrauensmodus; hierbei kann es sich entweder um den CoS/802. 1 p- Vertrauensmodus oder den DSCP-Vertrauensmodus handeln. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 457 Klassenzuordnung mit der Aktion "Zulassen" (Weiterleiten) übereinstimmen, werden als Bestandteile dieses Datenflusses betrachtet und erhalten dieselbe Servicequalität. Eine Richtlinie beinhaltet also einen oder mehrere Datenflüsse, von denen jeder eine benutzerdefinierte QoS aufweist. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 458 QoS auf die Klassenzuordnung (den Klassenzuordnungsdatenfluss) bei dem jeweiligen Port an, unabhängig von den anderen Ports. • Eine Aggregat-Überwachungsvorrichtung wendet die QoS unabhängig von Richtlinien und Ports aggregiert auf alle zugehörigen Datenflüsse an. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 459 Einzel-Überwachungsvorrichtung: Erstellen Sie eine Richtlinie, durch die einer Klassenzuordnung eine Einzel-Überwachungsvorrichtung zugewiesen wird. Verwenden Sie dazu die Seiten Richtlinientabelle und Klassenzuordnung Definieren Sie innerhalb der Richtlinie die Einzel- Überwachungsvorrichtung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 460 CoS-Vertrauensmodus und für IP-Verkehr den DSCP-Vertrauensmodus zu verwenden. Wählen Sie im Feld Standardmodus-Status den standardmäßigen SCHRITT 3 Vertrauensmodus für den erweiterten QoS-Modus aus ("Vertrauenswürdig" oder "Nicht vertrauenswürdig"). Damit wird die QoS-Basisfunktionalität für erweitertes Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 461 Tabelle "Profilexterne DSCP-Zuordnung" durch einen neuen Wert. Anhand der neuen Werte weist der Switch diesen Paketen Ressourcen und die Ausgangswarteschlange zu. Außerdem ersetzt der Switch den ursprünglichen DSCP-Wert der profilexternen Pakete physisch durch den neuen DSCP-Wert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 462 Wählen Sie unter DSCP ausgehend den Wert aus, der dem Eingangswert SCHRITT 2 zugeordnet werden soll. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird mit der neuen SCHRITT 3 DSCP-Zuordnungstabelle aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 463 ACLs übereinstimmen muss oder mit beiden ACLs. Geben Sie die Parameter ein. SCHRITT 3 • Klassenzuordnungsname: Geben Sie den Namen der neuen Klassenzuordnung ein. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 464 Dazu wird mithilfe der ACLs in den Klassenzuordnungen der gewünschte übereinstimmende Datenverkehr ermittelt und mithilfe einer Überwachungsvorrichtung die QoS auf diesen übereinstimmenden Datenverkehr angewendet. QoS-Überwachungsvorrichtungen werden nicht unterstützt, wenn der Switch im HINWEIS Schicht-3-Systemmodus betrieben wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 465 Eine Datenmenge mit der Bezeichnung CBS (Committed Burst Size), gemessen in Bytes. Diese gibt an, wie hoch temporäre Datenverkehrsspitzen maximal sein dürfen; der Wert darf die festgelegte Höchstdurchschnittsrate übersteigen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 466 Name der Aggregat-Überwachungsvorrichtung: Geben Sie den Namen der Aggregat-Überwachungsvorrichtung ein. • Eingangs-CIR: Geben Sie die zulässige Höchstrate in Bit/s ein. Eine Beschreibung hierzu finden Sie auf der Seite Bandbreite. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 467 • Eine oder mehrere Aggregat-Überwachungsvorrichtungen, die die QoS auf die Datenverkehrsflüsse in der Richtlinie anwenden. Nachdem Sie eine Richtlinie hinzugefügt haben, können Sie auf der Seite Richtlinientabelle Klassenzuordnungen hinzufügen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 468 Klicken Sie zum Hinzufügen einer neuen Klassenzuordnung auf Hinzufügen. Die SCHRITT 3 Seite Richtlinienklassenzuordnung hinzufügen wird angezeigt. Geben Sie die Parameter ein. SCHRITT 4 • Richtlinienname: Zeigt die Richtlinie an, der die Klassenzuordnung hinzugefügt wird. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 469 Typ der Überwachungsvorrichtung für die Richtlinie aus. Folgende Optionen sind möglich: Keine: Es wird keine Richtlinie verwendet. Einzeln: Es wird eine Einzel-Überwachungsvorrichtung für die Richtlinie verwendet. Aggregat: Es wird eine Aggregat-Überwachungsvorrichtung für die Richtlinie verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 470 Wenn eine Richtlinie an einen Port gebunden ist, filtert dieser den eingehenden Datenverkehr, der zu den in der Richtlinie festgelegten Datenflüssen gehört, und wendet QoS auf diesen Datenverkehr an. Die Richtlinie gilt nicht für den ausgehenden Datenverkehr an diesem Port. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 471 Aggregat-Überwachungsvorrichtung verwalten und Warteschlangenstatistiken anzeigen. Überwachungsvorrichtungsstatistik Eine Einzel-Überwachungsvorrichtung wird an eine Klassenzuordnung einer einzigen Richtlinie gebunden. Eine Aggregat-Überwachungsvorrichtung wird an eine oder mehrere Klassenzuordnungen einer oder mehrerer Richtlinien gebunden. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 472 Richtlinienname: Wählen Sie den Richtliniennamen aus. • Klassenzuordnungsname: Wählen Sie den Klassennamen aus. Klicken Sie auf Übernehmen. Eine zusätzliche Anforderung für statistische Daten SCHRITT 4 wird erstellt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 473 Pakete. Die Daten sind nach Schnittstelle, Warteschlange und Löschpriorität geordnet. Die QoS-Statistik wird nur angezeigt, wenn der Switch im erweiterten QoS-Modus HINWEIS betrieben wird. Diese Änderung können Sie unter Allgemein > QoS- Eigenschaften vornehmen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 474 SCHRITT 3 • Zählersatz: Wählen Sie den Zählersatz aus: Satz 1: Zeigt die Statistik für Satz 1 an, die alle Schnittstellen und Warteschlangen mit hoher Löschpriorität (DP, Drop Precedence) enthält. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 475 Löschpriorität: Geben Sie die Löschpriorität für das Löschen von Daten ein. Klicken Sie auf Übernehmen. Der Zähler für die Warteschlangenstatistik wird SCHRITT 4 hinzugefügt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 476 Der Switch dient als SNMP-Agent und unterstützt SNMPv1, SNMPv2 und SNMPv3. Außerdem werden Systemereignisse an Trap-Empfänger berichtet. Dabei werden die Traps verwendet, die in der vom Switch unterstützten Managementinformationsbasis (MIB) festgelegt sind. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 477 Schlüsselverwaltung: Bestimmt die Erstellung, Aktualisierung und Verwendung von Schlüsseln. Der Switch unterstützt SNMP- Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OIDs). OIDs werden vom System für die Verwaltung von Gerätefunktionen verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 478 Aktivieren Sie optional Traps auf der Seite Trap-Einstellungen. SCHRITT 4 Definieren Sie optional auf der Seite Benachrichtigungsfilter einen oder mehrere SCHRITT 5 Benachrichtigungsfilter. Konfigurieren Sie auf der Seite Benachrichtigungsempfänger SNMPv1, 2 die SCHRITT 6 Benachrichtigungsempfänger. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 479 Sonderzwecke (GE/SFP) SG300-10MP 8 GE-Ports und 2 Kombinationsports für 9.6. 1 .83. 1 0.3 Sonderzwecke (GE/SFP) SG300-10P 8 GE-Ports und 2 Kombinationsports für 9.6. 1 .83. 1 0.2 Sonderzwecke (GE/SFP) Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 480 48 FE-Ports und 4 GE-Ports für 9.6. 1 .82.48. 1 Sonderzwecke - 2 Uplinks und 2 Kombinationsports SF300-48P 48 FE-Ports und 4 GE-Ports für 9.6. 1 .82.48.2 Sonderzwecke - 2 Uplinks und 2 Kombinationsports Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 481 Erste 4 Oktette: Erstes Bit = 1, der Rest ist die IANA-Enterprise-Nummer. Fünftes Oktett: Setzen Sie diesen Wert auf "3", um zu verdeutlichen, dass die MAC-Adresse folgt. Letzte 6 Oktette: MAC-Adresse des Switch. • Ohne: Es wird keine Engine-ID verwendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 482 IP-Adresse/Name des Servers: Geben Sie die IP-Adresse oder den Domänennamen des Protokollservers ein. • Engine-ID: Geben Sie die Engine-ID ein. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 483 Objekte des ausgewählten Knotens zu gelangen. Klicken Sie auf einen Knoten der Ansicht, um zu einem anderen gleichrangigen Knoten zu gelangen. Mit der Scrollleiste können Sie gleichrangige Knoten in den sichtbaren Bereich bewegen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 484 Authentifizierung: Der Switch überprüft, ob es sich bei dem SNMP-Benutzer um einen autorisierten Systemadministrator handelt. Diese Überprüfung wird für jeden einzelnen Frame durchgeführt. • Datenschutz: SNMP-Frames können verschlüsselte Daten transportieren. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 485 SNMPv1 und SNMPv2 unterstützen weder Authentifizierung noch Datenschutz. Wenn SNMPv3 ausgewählt ist, wählen Sie eine der folgenden Optionen aus: Keine Authentifizierung und kein Datenschutz: Der Gruppe wird keine der Sicherheitsstufen "Authentifizierung" oder "Datenschutz" zugewiesen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 486 Gruppe und Engine-ID, die der Art und dem Umfang seiner Arbeit im System entsprechen. Der konfigurierte Benutzer hat dann die Attribute seiner Gruppe und die in der zugeordneten Ansicht konfigurierten Zugriffsberechtigungen. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 487 Informationsanfragen durchführen. Geben Sie die Remote-Engine-ID ein. • Gruppenname: Wählen Sie die SNMP-Gruppe aus, der der SNMP-Benutzer Gruppe hinzufügen angehört. SNMP-Gruppen werden auf der Seite definiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 488 16 Bytes erforderlich. Dieses Feld muss genau 32 Hexadezimalzeichen enthalten. Sie können den Modus Verschlüsselt oder Unverschlüsselt auswählen. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. SCHRITT 4 Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 489 Verwaltungsstation einzugeben, die auf die SNMP-Community zugreifen kann. Klicken Sie auf Alle, um anzugeben, dass alle IP-Geräte auf die SNMP-Community zugreifen können. • IP-Version: Wählen Sie entweder IPv4 oder IPv6 aus. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 490 Gerätekonfiguration und darf Änderungen an der Community vornehmen. "SNMP-Administration" entspricht der Option "Lesen/Schreiben" für alle MIBs außer für die SNMP-MIBs. "SNMP-Administration" ist für den Zugriff auf die SNMP-MIBs erforderlich. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 491 Wählen Sie Aktivieren für Authentifizierungsbenachrichtigungen, um eine SCHRITT 3 Benachrichtigung im Fall einer nicht erfolgreichen SNMP-Authentifizierung zu aktivieren. Klicken Sie auf Übernehmen. Die SNMP-Trap-Einstellungen werden in die aktuelle SCHRITT 4 Konfigurationsdatei geschrieben. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 492 SNMP-Benachrichtigungsempfänger verknüpfen. Mithilfe des Benachrichtigungsfilters kann der Typ von SNMP-Benachrichtigungen herausgefiltert werden, die an die Verwaltungsstation gesendet werden sollen. Dies geschieht auf Grundlage der OID der zu sendenden Benachrichtigung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 493 Falls beides benötigt wird, müssen zwei Empfänger erstellt werden. • Timeout: Geben Sie an, wie viele Sekunden das Gerät wartet, bis es die Informationen erneut sendet. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 494 Geben Sie die Parameter ein. SCHRITT 3 • IP-Version: Wählen Sie entweder IPv4 oder IPv6 aus. • IPv6-Adresstyp: Wählen Sie den IPv6-Adresstyp aus (falls IPv6 verwendet wird). Folgende Optionen sind möglich: Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 495 Sie dem Benutzernamen jedoch auf der Seite "Benutzer" die Option "Authentifizierung und Datenschutz" zugewiesen haben, kann die Sicherheitsstufe auf diesem Bildschirm "Keine Authentifizierung", nur "Authentifizierung" oder "Authentifizierung und Datenschutz" lauten. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 496 Benachrichtigungsempfänger verknüpfen. Mithilfe des Benachrichtigungsfilters kann der Typ von SNMP-Benachrichtigungen herausgefiltert werden, die an die Verwaltungsstation gesendet werden sollen. Dies geschieht auf Grundlage der OID der zu sendenden Benachrichtigung. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 497 Wenn diese Option ausgewählt ist, sind die ausgewählten MIBs im Filter enthalten, anderenfalls sind sie nicht enthalten. Klicken Sie auf Übernehmen. Die SNMP-Ansichten werden definiert und die SCHRITT 5 aktuelle Konfiguration wird aktualisiert. Administratorhandbuch für Managed Switches der Serie 300 von Cisco Small Business...
Seite 498 Cisco und das Cisco-Logo sind Marken oder eingetragene Marken von Cisco und/oder seinen Partnern in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/ trademarks. Hier genannte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts „Partner“...

Cisco 300 Serie Administratorhandbuch

Quicklinks

Verwandte Anleitungen für Cisco 300 Serie

Inhaltszusammenfassung für Cisco 300 Serie